Furto d’identità sui social network

di Fabrizio Sinopoli

Pubblicato 16 Aprile 2009
Aggiornato 12 Febbraio 2018 20:48

Già altre volte abbiamo sottolineato come il boom dei social network, in particolare Facebook, costituisca per gli hacker un nuovo campo d’azione, dallo spamming al furto di identità.

Proprio di quest’ultimo trattiamo oggi, riprendo un articolo apparso su ItWorld: pochi semplici passi che chiunque di noi può fare, senza essere hacker, per fingersi un’altra persona. Naturalmente il nostro non è un invito, ma un campanello d’allarme, per porre l’attenzione su un fenomeno sempre più crescente e da cui noi possiamo non essere immuni.

Vediamo la “procedura”:

  • Inviamo una richiesta di amicizia a una dozzina di persone sconosciute su MySpace. Supponiamo che circa la metà accetti. Ora facciamo un elenco dei loro amici;
  • Ora andiamo su Facebook e richiediamo l’amicizia a queste 6 persone: tutte dovrebbero accettare l’amicizia poiché abbiamo appena stabilito una “relazione” su MySpace;
  • Ora facciamo un elenco dei loro amici su Facebook e confrontiamola con quella fatta precedentemente su MySpace. Sicuramente troveremo persone iscritte a MySpace ma non a Facebook. A questo punto, recuperiamo alcune fotografie dai profili MySpace e creiamo dei profili di queste persone su Facebook, utilizzando foto e dati recuperati dall’altro social network. Inviamo da questo profilo richieste di amicizie agli amici. Questa operazione non può che avere successo: se poi consideriamo che è Facebook stesso a suggerire le amicizie, in base alle nostre relazioni, il gioco è fatto;
  • Possiamo iniziare a sfruttare queste amicizie per i nostri scopi.

Ma quali scopi? Semplice: ad esempio, ci si può fingere in difficoltà economiche e chiedere soldi agli amici. Oppure: chiedere agli amici quando andranno in vacanza, in modo da scoprire quando la loro casa sarà libera.

Come detto, situazioni del genere non sono poi insolite: ecco un caso.

Quindi state molto attenti alle amicizie sui social network e soprattutto alle informazioni che lasciate. queste potrebbero essere utilizzate da malintenzionati per scopi non piacevoli per noi.