Esattamente da mercoledi 1 aprile, a causa di notevole segnalazioni da parte dei cittadini circa il furto del proprio account Facebook o Instagram, la Polizia di Stato di Belluno è al lavoro per investigare sugli ultimi accaduti. Come sappiamo il furto del profilo è quindi la violazione della privacy, è una cosa molto grave, un reato da codice penale.
Molte persone rubano account perché oggi non è tanto semplice creare dei profili “finti” sui social più popolari. Per tale motivo, gli account “veri” valgono molto e per questo molte persone se ne approfittano per poter navigare in internet con account appartenenti ad altre persone. Le persone malintenzionate li usano per avere un numero elevato di follower o semplicemente per sfruttare alcuni strumenti consentiti solo a chi è un vero utente di Facebook e su Instagram. E’ proprio in provincia di Belluno, alcuni utenti, affermano di non riuscire più ad entrare nel proprio profilo Facebook e Instagram. L’account c’è ma sono state cambiate le password, quindi gli utenti non riescono più ad entrare. L’account sarà svuotato o arricchito di contenuti nuovi, tuttavia non è più sotto il controllo di chi ci ha messo il nome e il volto.
A tal proposito, gli operatori della Polizia, si sono mobilitati nelle indagini per aiutare tutti gli utenti che in questi giorno, hanno usato il programma per videoconferenze, Zoom, molto utilizzato per i meeting aziendali e per le lezioni a scuola, ma anche per le “riunioni” familiari davanti al computer, al tempo del coronavirus. Se non tutti conoscono Zoom si tratta di un programma che, consente collegamenti plurimi, usato addirittura per lezioni di musica grazie alla sua elevata qualità del suono, ed è gratuito. Il software si scarica attraverso internet: per questo si crede che se non si fa il download da un sito attendibile, insieme al software venga scaricata ed installata sul proprio computer un virus. Questo virus, una volta installato in maniera del tutto anonima, consente ad altri di prendere il controllo del nostro computer e di vedere che cosa c’è dentro come gli account a Facebook e Instagram, per esempio. Certamente il problema non riguarda solo gli utenti di Belluno. Secondo alcuni esperti la vulnerabilità sta nel fatto che, con l’attuale potenza di calcolo dei computer moderni, Hashcat è in grado di decifrare una password debole in poche decine di secondi.
Quindi come proteggersi?
Attualmente non sono state rilasciate aggiornamenti per correggere la vulnerabilità del client di Zoom. Per evitare di essere attaccati dal malware, è possibile configurare Windows in modo da bloccare l’invio automatico delle credenziali NTLM a server remoti quando si accede ad una condivisione di rete. Inoltre consigliamo di usare prudenza con e-mail e file ricevuti da mittenti sconosciuti, non aprire allegati sconosciuti e non cliccare sui link nelle e-mail, e prestare attenzione ai domini ingannevoli infine proteggersi con un’architettura IT olistica, end-to-end, per prevenire attacchi zero-day.