Spear Phishing ed Sms Spoofing: C’è qualcosa di reale in Mr Robot?

Quando i produttori di film sulla pirateria informatica decidono di riproporre fedelmente gli attacchi hacking nei propri film, ecco che ne vengono fuori dei veri capolavori!

Se state seguendo con entusiasmo la serie televisiva Mr Robot, allora sarete veramente incuriositi dalle tecniche di hacking utilizzate da Elliot e dal suo giovane team di hacker.

In questo articolo, proveremo a scoprire se c’è qualcosa di reale in Mr Robots e quali tecniche di attacco informatico sono utilizzate, ogni giorno, per rubare informazioni e dati alle grandi e piccole aziende. Dallo Spear Phishing al Sms Spoofing; ecco come fanno gli hacker ad accedere ai nostri dispositivi connessi in rete.

Spear Phishing e Spionaggio Informatico: Furto dei Dati Aziendali

Spesso ci sembrano cose surreali: “accade solo nei film…” invece no, tutti siamo potenziali vittime di spionaggio e furto di dati sensibili.

Una delle tecniche di spionaggio industriale più famose del film Mr Robot è lo Spear Phishing fatto attraverso l’utilizzo di tool specifici: Social Engineer Toolkit (SET).

Ma andiamo per gradi e iniziamo a scoprire:

Cos’é lo Spear Phishing?

Adana, che ha ispirato il personaggio di Elliot/Mr Robot; è realmente un ex hacker che ha sperimentato alcune tecniche di ingegneria sociale per rubare informazioni e dati sensibili. Tale tecnica si chiama Spear Phishing, si tratta della costruzione di vere trappole sotto forma di email o messaggi, inviati ad una vittima precisa (che potrebbe essere un dipendente di un’azienda, un dirigente, il guardiano addetto al controllo dell’edifici in cui ha sede una grande impresa, ecc.).

Gli hacker, in questo caso, passeranno giorni a “spiare” la vittima, quindi, ascoltare le sue conversazioni, conoscere le sue abitudini e tutte quelle informazioni personali legate alla sua vita privata.

Una volta intuito il punto debole della vittima, gli hacker si mettono all’opera, inviando una serie di email che spingono la vittima ad aprire il messaggio di posta elettronica > leggere con interesse il contenuto >cliccare sull’allegato o sul link inserito nel testo. A questo punto è fatta! Gli hacker si aprono la strada verso la meta finale, che potrebbero essere informazioni segrete di un’azienda o i conti bancari depositati in ogni parte del mondo.

Uno dei tool preferiti dai ladri cibernetici è quello che tutti noi abbiamo visto utilizzare da Mr Robot: SET (Social Engineer Toolkit) Uno strumento informatico che permette di inviare milioni di email, a vittime predefinite, contenenti degli allegati malevoli che sfruttano le vulnerabilità (osservate in precedenza) per accedere al dispositivo.

Nella serie televisiva, lo stesso Elliot Alderson utilizza una varietà di programmi simili a SET per mettere in atto i propri attacchi informatici. Conoscere l’esistenza dello Spear Phishing vuol dire anche fare attenzione alla protezione dei propri dati sensibili, attraverso un buon antivirus aggiornato e un ottimo filtro antispam per filtrare le email sospette. Rivolgetevi al vostro tecnico informatico di fiducia e chiedetegli come fare per proteggervi da furti informatici

Sms Spoofing cos’è ed a cosa serve?

Avete presente l’episodio in cui Elliot riesce ad entrare nell’edificio contenente i datacenter della Steel Mountain, grazie ad un sms inviato dai suoi amici hacker sul telefono della dipendente che stava per cacciarlo dall’edificio? Quella tecnica di hacking è definita come: Sms Spoofing che permette di inviare sms direttamente sul telefono della vittima, per mezzo di PINCODE  acquistati in precedenza, per utilizzare il numero di qualcun altro ed inviargli sms scritti ad hoc.

Ecco perché c’è qualcosa di reale in Mr Robot e perché tutti noi siamo potenziali vittime dell’attacco informatico. Rimangono solo delle dritte da seguire per proteggersi a dovere:

  • Ricordatevi l’installazione di un antivirus (non gratuito se possibile)
  • Evitate di divulgare troppi dati ed informazioni personali attraverso le piattaforme sociali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *