Codici di carte di credito, credenziali di accesso (comprese quelle bancarie), dati personali. E’ il bottino dell’attacco informatico che un gruppo di hacker ha sferrato violando il profilo Facebook di Alpitour, azienda italiana del tour operating. I cyber truffatori hanno pubblicato sul social network una serie di falsi annunci di offerte di viaggi che servivano da trappola per i visitatori. Quando l’utente accedeva al link, il suo pc veniva violato da programmi capaci di recuperare dati sensibili.
Un’offensiva del genere non ha precedenti in Italia. L’attacco è stato denunciato dalla stessa azienda nell’avviso ai 120mila fan che su Facebook seguono le pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour. La situazione è stata risolta, ma per gli esperti di sicurezza informatica quanto è accaduto è un campanello di allarme perché finora in Italia nessun gruppo criminale aveva mai preso di mira i social network. E’ il primo caso italiano del genere, dicono gli esperti, dopo che negli ultimi mesi si è assistito all’escalation di attacchi sui social media nei confronti di marchi internazionali importanti e con centinaia di migliaia di “amici” e “followers”, come Associated Press, Burger King, Dodge, New York Times.
L’attacco è iniziato la sera dell’11 settembre e, secondo gli esperti, il gruppo di cyber-criminali responsabile della violazione è sicuramente straniero. Inizialmente sono state rubate le credenziali degli amministratori del profilo Facebook dell’azienda e quindi sono stati postati annunci in italiano che pubblicizzavano viaggi inesistenti. Cliccando sugli annunci, link apparentemente innocui indirizzavano su pagine web che contenevano programmi pericolosi, progettati per impadronirsi delle coordinate bancarie di chi fa acquisti online. Secondo gli esperti l’attacco è durato oltre 48 ore: “Il tempo sui social media – rilevano – è un moltiplicatore esponenziale del danno”.