Cyber criminali contro il Gruppo Alpitour: annunci falsi su Facebook

Quando si parla di sicurezza informatica nelle aziende, bisogna comprendere anche quella sui social network. Lo sa bene il Gruppo Alpitour, vittima nei giorni scorsi di una violazione del profilo Facebook da parte di cyber criminali.

Dalle pagine del tour operator italiano sono stati diffusi falsi annunci di offerte e programmi pericolosi (malware) capaci di penetrare nel pc degli utenti per impadronirsi di dati importanti, come codici di carte di credito e credenziali di accesso (comprese quelle bancarie), dati personali. L’attacco è stato
denunciato dalla stessa azienda ier, attraverso un post ai circa 120mila fan delle pagine Viaggidea, Francorosso, Villaggi Bravo e Alpitour.

La situazione adesso è stata risolta, ma per gli esperti di sicurezza informatica quanto è accaduto è un campanello di allarme perché finora in Italia nessun gruppo criminale aveva mai preso di mira i social network, mentre all'estero sono diversi i marchi colpiti da attacchi simili. L’attacco è iniziato la sera dell’11 settembre e, secondo gli esperti, il gruppo di cyber-criminali responsabile della violazione è sicuramente straniero. Inizialmente sono state rubate le credenziali degli amministratori del profilo Facebook dell’azienda e quindi sono stati postati annunci in italiano che pubblicizzavano viaggi inesistenti.

Cliccando sugli annunci, link apparentemente innocui indirizzavano su pagine web che contenevano programmi pericolosi, progettati per impadronirsi delle coordinate bancarie di chi fa acquisti online.