Tra i tantissimi modi di violare un sito web e perpetrare truffe online c’è sicuramente quello del fingersi qualcun altro per portare gli utenti a fare clic e fornire dati personali o di accesso, effettuare pagamenti o qualsiasi altra azione che possa portare beneficio all’hacker che mette in scena il tutto. Come sappiamo, le principali tecniche di phishing ad esempio consistono nel creare portali quasi identici agli originali e dentro di esse inserire form nei quali gli utenti digiteranno le informazioni. Questi portali però, stando molto attenti, saranno appoggiati su domini che nulla hanno a che fare con l’azienda o l’ente che c’è nell’intestazione delle email, ciò significa che è necessario ignorare il tutto e cancellare i messaggi.
La truffa che vediamo oggi invece è stata perpetrata in modo molto più diretto, ovvero modificando una pagina all’interno del sito ufficiale della vittima, ovvero la celeberrima azienda danese LEGO, ed invitando i visitatori a fare clic. Il tutto è accaduto la sera di venerdì 4 ottobre scorso, quando per alcune ore, sullo shop online della LEGO, i visitatori hanno potuto visualizzare un banner che spiegava come fosse stata rilasciata la prima moneta virtuale ufficiale dell’azienda, invitando a cliccare e ad acquistare un token per una determinata cifra. Iniziando dalle buone notizie, la pagina è stata online per soli 75 minuti e la cifra raccolta si è assestata in pochissime centinaia di Euro, questo perché molto probabilmente gli hacker non sono riusciti ad arrivare a nient’altro una volta violato il sito ufficiale. Questo è confermato dal fatto che l’azienda danese ha anche specificato che non è stato trafugato nessun account e nessun dato di alcun tipo, probabilmente perché i sistemi di difesa sono stati efficienti da questo punto di vista. Ciò che invece fa impallidire è stata la capacità dei criminali di trafugare l’accesso al backend ed effettuare un defacing del sito con questa semplicità ma, stando ai comunicati dell’azienda, il problema che lo ha consentito è stato aggiustato. Probabilmente tutto questo è accaduto proprio perché gli hacker erano ben coscienti del fatto che una volta effettuato l’accesso fraudolento si sarebbero dovuti affrettare a raccogliere quanto più denaro possibile avendo pochissimo tempo a disposizione. A tutela dei consumatori, comunque, LEGO ha diramato un comunicato nel quale chiede agli utenti di modificare per sicurezza tutte le password degli account e di attivare la autenticazione a due fattori.
Questa storia è molto diversa da quelle che leggiamo di solito, poiché in questo caso l’hacker non si è dovuto né inventare di sana pianta un portale simile all’originale né si è dovuto scomodare ad inviare email di phishing, è bastato mostrare, seppur per poco più di un’ora, un messaggio in un banner del sito ufficiale per tentare di approcciare una serie di utenti. Anche se il danno è stato molto basso per merito della celerità dei tecnici, è bene ricordare che comunque la violazione degli accessi c’è stata ed è da evitare, perché in questo caso sembra che non siano stati trafugati i tantissimi dati a disposizione dei LEGO ma ciò non toglie che il rischio corso sia stato molto grande. Un’altra riflessione da fare, lato utente, è invece quella riferita all’acquisto di token per criptovalute, ovvero la materia della truffa agli utenti del sito dell’azienda danese. Coloro che effettuano tali acquisti devono avere bene in mente alcune regole che possano far evitare sgradite sorprese. Quando si fanno certi acquisti è sempre bene verificarne l’originalità, e nel caso in esempio era ancora più importante visto che LEGO non ha creato né creerà mai una moneta virtuale. Esistono, per effettuare le dovute verifiche su codici sorgente e veridicità dei token, dei portali specializzati, che possono essere consultati prima dell’acquisto per togliersi qualsiasi dubbio.