Se l’attacco hacker passa per Facebook | Lo schema Trusted Contacts

Che i social network rappresentino uno strumento privilegiato di attacco non è un mistero, numerosi sono gli schemi individuiamo con disarmante frequenza, e quello che vi sto per illustrare potrebbe sorprendere anche i più esperti. Gli attacchi attraverso i social network sfruttano il concetto di fiducia alla base delle reti sociali, quindi diffidare di strani messaggi anche qualora fossero inviati da un vostro caro amico.  Che dire se il messaggio è una richiesta di aiuto che vi viene inviata da un amico attraverso Facebook con l’intento di aiutarlo a recuperare l’accesso al suo account? Un gruppo di esperti ha scoperto una nuova tecnica di attacco che potrebbe ingannare anche persone esperte e consentire all’attaccante di accedere al loro account Facebook.

Trusted Contacts

Lo schema sfrutta la funzionalità nota come Trusted Contacts, concepita per il ripristino di un account di Facebook attraverso l’invio dei codici di accesso a un elenco selezionato di persone di fiducia, per aiutarti a riottenere l’accesso all’account nel caso in cui si dimentichi la password o l’accesso all’account sia bloccato. L’allerta circa la nuova metodica è stata lanciata dal sito AccessNow, l’attacco inizia con un messaggio inviato da un account hackerato appartenente ad uno degli amici della potenziale vittima. Spiega l’avviso di sicurezza

Il nuovo attacco prende di mira persone che utilizzano Facebook e sfrutta la mancanza di conoscenza della funzionalità Trusted Contacts

“La funzionalità Trusted Contacts – si precisa – è un sistema creato da Facebook per aiutarti a accedere al tuo account qualora si dimentichi la password o l’account sia bloccato. Se abiliti i contatti attendibili, Facebook ti chiederà di identificare da tre a cinque persone. Se hai bisogno dell’accesso al tuo account, Facebook invierà parte di un codice a ciascuno di questi utenti che possono essere combinati per accedere al tuo account”.

La vittima raggirata

L’attaccante chiede l’aiuto della vittima per recuperare il suo conto, invia alla vittima un messaggio che lo informa che lui è uno dei suoi contatti di fiducia (Trusted contacts) su Facebook e lo annuncia che a breve riceverà per posta un codice per recuperare il proprio account. Ricordate che l’attaccante si presenta alla vittima come un suo amico di cui ha compromesso l’account, e gli chiede di condividere il codice di recupero che a breve riceverà.

Ho dimenticato la mia password

A questo punto l’attaccante attiva la funzione Ho dimenticato la mia password per l’account Facebook della vittima e chiedi un codice di ripristino. La vittima riceverà un codice credendo che sia il codice per il recupero dell’account dell’amico che gli ha inviato la richiesta di aiuto e che gli era stato preannunciato dal messaggio, per questo motivo lo invierà all’amico in difficoltà.  In realtà il codice è quello richiesto dall’attaccante per recuperare la password dell’account della vittima (“Password dimenticata”). Se la vittima condivide il codice con l’attaccante, quest’ultimo sarà in grado di assumere il controllo del suo account. 

La tecnica punto per punto

1. Ricevi un messaggio su Facebook Messenger da parte di un utente malintenzionato che sta utilizzando un account compromesso di qualcuno dei tuoi amici.
2. L’attaccante chiede il tuo aiuto per recuperare il suo account , spiegando che sei eletto come uno dei suoi contatti attendibili su Facebook e ti dice che riceverai un codice per recuperare il tuo account.
3. Allora l’attaccante attiva la funzione “Ho dimenticato la password” per il tuo account Facebook e chiedi un codice di ripristino.
4. Nel tentativo di aiutare, invii il codice che hai appena ricevuto al tuo “amico”.”
5. Utilizzando il codice, l’ attaccante può rubare il tuo account e utilizzarlo per operare in tuo nome ed attaccare altre persone.

Attacchi contro attivisti per i diritti umani

Quest’attacco è stato osservato in attacchi mirati contro attivisti ed individui impegnati nella difesa dei diritti umani in Medio Oriente ed Africa settentrionale. Si ritiene che presto posso essere utilizzato contro utenti in tutto il mondo per cui la conoscenza della metodica ci aiuterà a limitarne l’efficacia. Quando ho iniziato questo post vi ho detto che il messaggio potrebbe giungere da un account amico hackerato in precedenza, tuttavia vi invito a non escludere la possibilità che la tecnica possa essere utilizzata da un amico “buontempone” che intende prendere possesso del vostro account.

Attenzione ai messaggi sospetti

Il modo migliore per proteggere il tuo account è rimanere vigile prestando attenzione a tutti i messaggi sospetti, soprattutto quelli contenenti codici di ripristino, anche se provenienti da amici fidati.