Uno scandalo sessuale in 140 caratteri

Un classico esempio di phishing. L’ingenuo click di un politico. La raccolta truffaldina di nome e password. Un attacco di spam finalizzato alla vendita di Viagra. Si consuma così un piccolo scandalo sessuale che coinvolge il laburista Ed Miliband

Un particolare scandalo sessuale ha pizzicato la politica inglese. Nulla di nuovo per gli italiani, forse, ma il caso inglese ha le sue peculiarità. In questo caso, infatti, nessuno scatto e nessuna minaccia, nessun ritiro spirituale e nessuna sfilata televisiva di comparse e parenti: semplicemente, l’ingenua caduta nel tranello del phishing e le relative conseguenze pagate su Twitter.

Al centro del clamoroso inciampo il laburista Ed Miliband. La sua ingenuità è stata nel cadere in uno schema di phishing ampiamente pubblicizzato e studiato peraltro in modo grossolano. Miliband, però, è caduto nel tranello. Il messaggio ricevuto recitava semplicemente: «Sei tu questo?» con tanto di link successivo. Il link porta l’utente ad una falsa pagina di login su Twitter, pagina studiata al fine di raccogliere nomi e password per successive azioni truffaldine. Lo schema ha funzionato, così tra i nomi e password raccolti è finito anche l’account Twitter dell’esponente laburista.

Ma il peggio doveva ancora venire. L’account, infatti, è stato spiegata da Graham Cluley per Sophos:

Quando i fatti sono emersi era ormai tardi: l’account è recuperabile, ma i messaggi erano ormai stati recepiti e l’imbarazzo era ormai creato. Una vicenda che si chiude con un sorriso e un po’ di vergogna, quindi, ma l’insegnamento può essere recepito: l’attenzione dell’utente è un fattore imprescindibile di fronte al quale può cadere gran parte delle truffe architettate per essere diffuse sulla Rete.

Ti potrebbe interessare