Outlook hackerato per rubare criptovalute agli utenti

Condividi

Outlook, il servizio di posta elettronica di casa Microsoft, è finito al centro di uno scandalo sulla sicurezza informatica. Alcuni hacker, infatti, sono riusciti ad aggirare i sistemi di sicurezza che proteggono le mail degli addetti al supporto clienti; controllando le mail degli addetti, poi, sono riusciti a mettere le mani su quelle degli utenti che utilizzano il servizio. Erano letteralmente in totale possesso delle caselle di posta elettronica, cosa che li ha resi in grado di condurre una truffa informatica di portata ancora non quantificata.

Inserendo gli indirizzi mail sui siti degli exchange, hanno potuto scoprire a quali di queste corrispondeva un account sul sito. A quel punto attivavano la procedura per il recupero della password, facendosi inviare il nuovo codice di accesso via mail. La mail veniva ricevuta, controllata per avere il nuovo codice, ed infine eliminata; per il momento, almeno, si pensa che le dinamiche siano queste. A quel punto, con le legittime credenziali, gli hacker potevano utilizzare gli account rubati per fare qualunque transazione.

Una spiacevole sorpresa

Normalmente gli hacker colpiscono i singoli exchange, rubando i loro fondi. Quando un exchange si accorge di avere problemi insoliti di liquidità, ben presto si accorge di essere stato attaccato conducendo delle indagini informatiche interne. In questo caso, invece, è stato molto più difficile risalire a quanto avvenuto: a riportare i furti, infatti, sono stati utenti di varie piattaforme, in tutto il mondo ed in momenti diversi. Non era quindi chiaro chi dovesse preoccuparsi di quel che stava succedendo.

Le storie sono tutte molto simili: in un giorno qualunque, un utente inserisce le credenziali di accesso per entrare nel suo account e l’exchange gli nega l’accesso. Qualcuno è riuscito a farlo, per poi scoprire che il saldo era sceso a zero. Su Twitter e su Reddit è ben presto cominciato un confronto tra più persone in questa situazione. Ad unirli, solo due cose: il fatto di non avere attivato l’autenticazione a due fattori e l’utilizzo di una mail gestita da Outlook.

Dal canto suo, Microsoft ha dovuto ammettere la falla nel sistema. Si tratta di un brutto colpo per l’azienda, che così fa passare il messaggio ai suoi clienti di non essere al sicuro; proprio nello stesso momento, Apple sta facendo una grande campagna pubblicitaria sulla privacy e la cyber security. Sicuramente il titolo ne risentirà, insieme alle migliaia di persone che si sono viste sottratte i loro fondi. Leggendo le storie delle vittime della truffa su Reddit, spunta anche qualche cifra: 25mila, 100mila, 35mila, 140mila. Sono gli equivalenti in dollari di quel che valevano i fondi sottratti in forma di criptovalute.

Questione di sicurezza

Come sempre, torniamo a ricordare che l’unico modo realmente sicuro per conservare le proprie criptovalute sono gli hardware wallet. Questi strumenti mantengono i token offline, dove non possono essere attaccati, ed utilizzano dei protocolli di autenticazione decisamente più sicuri di quelli offerti dagli exchange; questi ultimi devono essere utilizzati esclusivamente per comprare e vendere i token, facendoli poi ritornare sull’hardware wallet subito dopo. Meglio non correre rischi inutili.

Speriamo nei prossimi giorni di poter tornare sulla notizia per comunicare ai lettori l’esatto controvalore delle criptovalute rubate. Di certo c’è soltanto che nessuno è realmente al sicuro quando è connesso in rete: dopo l’hack ricevuto da Yahoo!, quello delle istituzioni britanniche e dalla Casa Bianca, ora anche Microsoft si aggiunge alla lista delle grandi realtà non sufficientemente protette.