Facebook, ecco come spiare gli account altrui con una mail

Il Social Engineering è una delle tecniche più efficaci per il furto dei dati sensibili, ma difendersi è molto più semplice di quanto si pensi: in questa guida vi mosteremo come agiscono gli utenti malintenzionati e vi spiegheremo come evitare eventuali tentativi d’intrusione

Per quanto deprecabile, il desiderio di violare la privacy altrui è molto comune nel mondo degli internauti. Di recente l’esplosione del fenomeno dei social network non ha fatto altro che acuire il problema, tanto che sul web il tema della sicurezza è sempre d’attualita. Fortunatamente, grazie agli ultimi sviluppi delle tecniche di programmazione legate al web per i malintenzionati è molto difficile (se non impossibile) sottrarre dati sensibili agli utenti tramite le classiche tecniche di hacking. Possiamo dormire sonni tranquilli, dunque? Nemmeno per sogno: a causa della fama di cui godono cracker del calibro di Kevin Mitnick, responsabile di molteplici intrusioni informatiche ai danni del governo americano, negli ultimi anni ha preso piede una tecnica di “spionaggio” chiamata Social Engineering, che consiste nel prelievo di informazioni direttamente dalla vittima designata per l’hacking. Alcuni principi del Social Engineering, come il phishing, possono essere applicati con successo anche nel mondo dei social e in particolare agli account di Facebook. In questa guida vi illustreremo tutti i passi necessari per poter monitorare il profilo di un’altra persona e vi spiegheremo come difendere i vostri dati d’accesso (nome utente e password) da eventuali tentativi di furto.



SPIARE FACEBOOK, STEP 1: ATTIVARE UN WEB HOST

Per intrufolarsi nell’account Facebook del bersaglio innanzitutto è indispensabile procurarsi un piccolo spazio di lavoro in cui salvare gli strumenti necessari all’hacking del profilo. Lo spazio di lavoro può essere ricavato tramite servizi di web hosting gratuiti come T35 o similari. Una volta creato l’account bisognerà cliccare sul link di conferma che verrà spedito in automatico via mail: per evitare di essere scoperti è consigliabile attivare un indirizzo e-mail fasullo, da utilizzare solo ed esclusivamente per l’hacking. Il sistema operativo più indicato per effettuare la manovra è una qualsiasi distribuzione di Linux.



SPIARE FACEBOOK, STEP 2: CREARE UNA PAGINA ESCA IN HTML

Una volta attivato lo spazio di lavoro si procederà alla creazione dell’esca da utilizzare per il phishing, che consisterà in una semplice pagina html modellata sulle fattezze della schermata di login di Facebook. Per generare la pagina non è necessario possedere conoscenze informatiche avanzate ed è sufficiente seguire pochi semplici passi:


1. Aprire un editor di testo e creare un nuovo documento

2. Accedere alla pagina di login di Facebook sul browser

3. Cliccare con il tasto destro sulla pagina e selezionare l’opzione “visualizza sorgente della pagina”

4. Copiare tutto il codice che comparirà nel documento di testo precedentemente creato

5. Sempre sul documento, premere ctrl + f per far apparire il format di ricerca e digitare “action=”

6. Sostituire il testo tra virgolette alla destra del simbolo “=” con la scritta “log.php”

7. Salvare il file come “index.php”

8. Creare un altro file di testo e incollare questa porzione di codice. Il nuovo file sarà quello in cui verranno salvati automaticamente i dati d’accesso inseriti dalla vittima.

9. Salvare il nuovo file come “log.php”

10. Accedere all’account T35 attivato nello step 1 e fare l’Upload dei due file, senza creare nessuna cartella. Così facendo, quando la vittima inserirà i propri dati d’accesso nella pagina questi verranno salvati in un file chiamato “passwords.txt” all’interno dello spazio di lavoro.

11. Per evitare inconvenienti è opportuno modificare i permessi del file con chmod (sotto Linux) e settarli su 466. È tutto pronto per l’ultimo step.



SPIARE FACEBOOK, STEP 3: INVIARE L’ESCA CON UNA E-MAIL

Ora che la pagina Facebook è pronta è giunto il momento di inviare l’esca tramite e-mail. Affinchè la pratica di Social Engineering abbia successo è necessario che la vittima si fidi del contenuto del messaggio, ragion per cui il testo dovrà essere accattivante. Solitamente i cracker si fingono amministratori di sistema e scrivono qualcosa di molto simile a questo: “Siamo spiacenti, ma si è verificato un problema con il suo account di Facebook. Per ripristinare le normali funzioni del suo profilo, la preghiamo di inserire i dati d’accesso nella pagina di verifica che troverà in allegato al messaggio. Distinti saluti, lo Staff di Facebook”. In realtà non esiste uno standard da seguire e il successo della manovra dipende dall’abilità del cracker.



DIFENDERSI DAI MALINTENZIONATI È POSSIBILE?

Come avrete già intuito la risposta è semplice: sì, basta essere furbi. La regola d’oro da seguire è quella di non fornire mai i propri dati d’accesso a terzi, anche se la richiesta proviene da fonti fidate. Il metodo di phishing che vi abbiamo illustrato può sembrare ingenuo e facilmente smascherabile, eppure funziona e viene spesso applicato anche in contesti più professionali dove il furto dei dati può generare ripercussioni piuttosto serie sugli utenti e sulle aziende coinvolte. Uomo avvisato mezzo salvato: la prossima volta che riceverete una mail nella quale gli amministratori di Poste Italiane vi chiedono i dati della carta di credito, cestinatela immediatamente.


(St.S.)

TV

Anticipazioni Un Posto al Sole: da lunedì 5 a venerdì 9 dicembre 2016

Scopriamo cosa ci riservano le trame della soap Un Posto al Sole per la prima settimana del mese di dicembre.

TV

Anticipazioni Il Segreto: da lunedì 5 a sabato 10 dicembre 2016

Scopriamo le anticipazioni della soap Il Segreto per la prima settimana di dicembre.

Gossip

Uomini e Donne: Riccardo spiazza tutti e sceglie Camilla. Martina accusa la coppia di falsità

Nel corso della registrazione di Venerdì 3 Dicembre, c’è stata un’altra scelta, questa volta a sorpresa. Riccardo Gismondi è uscito dal programma di Maria De Filippi […]

TV

Anticipazioni Una Vita: da lunedì 5 a venerdì 9 dicembre 2016

Scopriamo cosa ci riservano le puntate della soap Una Vita, per questa prima settimana del mese di dicembre.

Gossip

Uomini e Donne, trono gay, Claudio ha scelto Mario e commenta su Instagram” “Sedersi e avere un unico pensiero. Fantastico”

Venerdì 2 Dicembre, si è registrata la puntata della scelta di Claudio Sona. Il tronista diviso tra i due pretendenti Francesco Zecchini e Mario Serpa, sceglie Mario!  Si è […]

TV

Anticipazioni Beautiful: da lunedì 5 a sabato 10 dicembre 2016

Tutte le anticipazioni della soap Beautiful per la prima settimana di dicembre…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tag