Una famosa società italiana che opera nel campo delle vacanze organizzate, Alpitour, è stata vittima nel fine settimana di un attacco che ha preso di mira la sua pagina Facebook. Stando a quanto confermato anche dalla stessa azienda, si sarebbe trattato di un vero e proprio furto d’identità evidentemente messo in atto, da ignoti, sottraendo le credenziali d’accesso ad un’amministrazione della pagina Facebook.
I criminali informatici, una volta fatto breccia, avrebbero modificato le password degli amministratori della pagina estromettendoli permanentemente ed impedendo così loro qualunque genere di modifica.
Più di una critica è stata rivolta al team di Facebook che, una volta segnalato il problema, avrebbe tardato troppo a riconsegnare l’account ai legittimi proprietari lasciando così la pagina dell’operatore italiano in balìa di malintenzionati.
Alpitour ha spiegato che nessun dato personale dei clienti è stato sottratto dai server della società: l’aggressione si è infatti limitata alla pagina Facebook dell’azienda. “Quello che è successo cliccando sui link postati in quei giorni“, aggiunge però Alpitour “non siamo in grado di dirlo con certezza“.
Sì perché gli aggressori, pubblicando una serie di messaggi sulla bacheca Facebook della società, hanno inserito dei link pubblicizzando – in lingua italiana – delle false offerte di viaggio. Il problema è che i siti proposti dai malintenzionati erano farciti di malware e di codici exploit in grado di sfruttare alcune vulnerabilità del browser. Obiettivo? Installare sul sistema dei malcapitati software malevoli capaci di sottrarre dati personali, credenziali d’accesso e numeri di carte di credito.
L’attacco su Facebook sferrato nei confronti di Alpitour è il primo ad interessare una grande azienda italiana dopo le aggressioni subìte Oltreoceano da nomi quali New York Times, Associated Press, Dodge e Burger King.
Il consiglio è sempre quello di non usare mai la stessa password per accedere a vari servizi online, scegliere sempre password lunghe e complesse, installare sempre gli aggiornamenti per il sistema operativo, il browser (grande attenzione va risposta a tutti i plugin installati, in particolare Java e Flash Player) e gli altri software installati, utilizzare sempre – ove tecnicamente possibile – il protocollo https:.
Alpitour ha comunicato di aver ripreso possesso dell’account Facebook e di aver rimosso tutti i link malevoli.