E adesso c’è chi approfitta delle videoconferenze. La Polizia di Stato di Belluno è al lavoro su numerose segnalazioni di cittadini che, in particolare ieri mercoledì 1 aprile, hanno subìto il furto del proprio account Facebook o Instagram. Il furto dell’account (il profilo, l’identità) è una cosa grave, un reato da codice penale. Ci sono persone che rubano gli account perché oggi non è tanto semplice creare dei profili “finti” sui social più popolari. I controlli delle aziende che li gestiscono, infatti, sono abbastanza serrati nella procedura di verifica dell’autenticità di un account, è abbastanza difficile, insomma, creare un account “finto”, con un nome diverso dal mio per esempio. E così gli account “veri” valgono, valgono molto, e c’è chi se ne appropria per poter agire in internet con un account “vero” ma appartenente a un’altra persona. Li usano per sfruttare magari il numero elevato di follower (seguaci) o semplicemente per accedere a operazioni consentite a chi “è” su Facebook e su Instagram.

Anche in provincia di Belluno c’è chi non riesce più a entrare nel proprio profilo Facebook o Instagram. Qualcun altro ci ha cambiato la password, non si entra più. Eppure l’account c’è ancora, è visibile, magari svuotato o arricchito di contenuti nuovi, tuttavia non è più sotto il controllo di chi ci ha messo il nome e il volto. Capite la gravità. Se ne siete vittime, se riscontrate problemi simili, contattate la Polizia di Stato che è pronta a raccogliere questo tipo di segnalazioni per attivare le indagini.

A Belluno, gli operatori della Polizia si stanno facendo un’idea. Sembra che, nella grande maggioranza dei casi segnalati, gli utenti dei social in questi giorni avessero usato il programma per videoconferenze Zoom, molto utilizzato per i meeting aziendali e per le lezioni a scuola, ma anche per le “riunioni” familiari davanti al computer, al tempo del coronavirus. Zoom funziona molto bene, consente collegamenti plurimi, ha un’elevata qualità del suono, viene adoperato addirittura per le lezioni di musica a distanza nei conservatori. Ed è gratuito. Per tutti questi motivi piace molto. Vi si può accedere attraverso internet o scaricando il software che ne consente l’installazione sul computer. E qui probabilmente scattano i problemi: si crede di scaricare il programma dal sito giusto e invece si sta facendo il download da un sito che, insieme al software, scarica e installa sul nostro computer un malware, un tipo particolare di virus che consente ad altri di prendere il controllo del nostro computer e di vedere che cosa c’è dentro. Gli account di accesso a Facebook e Instagram, per esempio.

Il problema è noto e non riguarda certo i soli utenti della provincia di Belluno. Per farsene un’idea basta leggere l’articolo pubblicato da CyberSecurity360. «La versione per Windows del client Zoom, una delle piattaforme di chat e meeting di gruppo più utilizzate in questi giorni di smart working “forzato” a causa dell’emergenza Covid-19, contiene una vulnerabilità nel modulo di chat che potrebbe consentire ad un attaccante remoto di ottenere le credenziali di accesso a Windows dei partecipanti alla videoconferenza», scrivono gli esperti. «La gravità della vulnerabilità sta nel fatto che, con l’attuale potenza di calcolo dei computer moderni, Hashcat è in grado di decifrare una password debole in poche decine di secondi». E allora come proteggersi? «Al momento non sono stati ancora rilasciati aggiornamenti per correggere la vulnerabilità del client Zoom per Windows che impediscano la conversione automatica dei percorsi UNC in collegamenti cliccabili dall’utente. Per mitigare il rischio di un attacco che sfrutti la vulnerabilità è però possibile configurare Windows in modo da bloccare l’invio automatico delle credenziali NTLM a server remoti quando si accede ad una condivisione di rete». Nell’articolo citato ci sono le istruzioni. E c’è anche un po’ di raccomandazioni: «Per difendersi dagli attacchi hacker e da eventuali tentativi di phishing, i ricercatori Check Point consigliano di adottare le seguenti misure di sicurezza: 1) usare prudenza con e-mail e file ricevuti da mittenti sconosciuti: la cura per il Coronavirus non arriverà via e-mail; 2) non aprire allegati sconosciuti e non cliccare sui link nelle e-mail; 3) prestare attenzione ai domini ingannevoli, agli errori di ortografia nelle e-mail e nei siti web e ai mittenti sconosciuti; 4) proteggere la propria azienda con un’architettura IT olistica, end-to-end, per prevenire attacchi zero-day».