Da qualche giorno, il BUG Heartbleed è diventato il problema del mese: tutti stiamo cambiando la password sui siti che funzionano con OpenSSL. Stiamo condividendo notizie sui social invitando tutti al cambio delle credenziali, cosa che comunque bisogna fare.
Il problema sta iniziando a diventare ancora più pericoloso. Da un paio di giorni sta aumentando il fenomeno del phishing in rete: i criminali, sfruttando questo periodo in cui tutti si aspettano che qualcuno (hosting, banche, ISP) chieda il cambio password del proprio servizio, stanno inviando posta del genere.
“Un esempio è questo messaggio arrivato in molte caselle di posta durante la giornata del 14/04/2014”
Il link “Clicca qui per verificare” non indirizza l’utente sui server Aruba, ma su un sito di un’azienda americana di cosmetici (sito attaccato e usato dall’organizzazione come sito di reindirizzamento) che a sua volta reindirizza ad un altro sito dove è presente il phishing del sito di Aruba. In questo sito compare un modulo (uguale a quello di Aruba) che invita ad inserire le credenziali per verificare il dominio; inserendo le credenziali l’utente consegnerà la propria username e la propria password al criminale che avrà da quel momento in poi il controllo completo dell’hosting della vittima.
Sicuramente in questi giorni la tecnica del phishing sarà utilizzata da criminali per ottenere password di qualsiasi genere. Bisogna prestare attenzione alle richieste di cambio password che arrivano sulle nostre caselle di posta, guardare sempre l’URL presente sulla barra degli indirizzi del browser, e se ci sono dubbi conviene sempre rivolgersi ad un esperto.