Una visione generale

Facebook è uno strumento utilizzato da più di 2,5 miliardi di utenti i quali lo usano per essere connessi col mondo dei social. Certe persone però utilizzano questa connettività per operare in maniera dannosa verso gli altri utenti hackerando i loro profili.
Spesso dimentichiamo di chi può guardare il nostro profilo e di ciò che condividiamo e cosi facendo rischiamo di mettere in bella mostra ciò che qualcun altro potrebbe usare contro di noi. Per esempio rischiamo di rivelare per quanto tempo e quando siamo fuori di casa oppure alcune password se le abbiamo impostate basandoci sul nome di uno dei nostri figli o sul nome del nostro animale domestico. Gli hacker possono dunque rubare le nostre identità sfruttando poche informazioni visibili sui nostri account Facebook.
Il rischio più grande in tutto ciò è che dati gli enormi progressi tecnologici degli ultimi anni, ci sentiamo senza dubbio più rassicurati dal punto di vista della sicurezza e quindi siamo più inclini a preoccuparci in maniera minore rispetto ad hacker o a ciò che condividiamo online; questo è pericolosissimo proprio perché l’avanzamento tecnologico va a braccetto con le tecniche di hacking e di ingegneria sociale e più un sistema diventa sicuro, tanto più ci saranno persone che studieranno per riuscire ad aggirare quei nuovi protocolli di sicurezza.

Tipologie di attacchi a Facebook

Vediamo ora alcuni dei metodi più comuni per hackerare account Facebook:

Attacco di phishing

Example of mail phishing facebook

E’ un metodo molto comune fra i criminal hacker. Si tratta di una tecnica tanto complessa quanto utilizzata; infatti prevede la creazione di una pagina di accesso Facebook fittizia la quale verrà inviata all’utente vittima. Quest’ultimo inserirà i propri dati per accedere e una volta che l’avrà fatto qeui dati sensibili andranno in mano all’hacker invece che a Facebook. In questo caso per attuare questo attacco bisognerà creare un account di web hosting e una pagina di accesso falsa.
Ovviamente questo attacco si basa molto sulle vulnerabilità delle persone perciò tutti gli utenti Facebook prima di inserire i propri dati di login dovrebbero sempre controllare dove li stanno inserendo.
Per evitare di cadere in un attacco di phising bisogna sempre controllare le fonti perciò le mail, i siti web su cui stiamo navigando e anche ciò che ci arriva tramite PEC

Attacco via keylogger

Forse il sistema più semplice per hackerare l’account di qualcuno, si tratta di un software che agisce all’insaputa di un utente sul suo PC. Questo programma raccoglie tutto ciò che la vittima digita sulla tastiera da quando viene acceso il computer e può essere impostato per inviare tutto tramite semplice mail. Il software inoltre non viene rilevato in background. Esiste una variante che utilizza un dispositivo fisico collegato al computer tramite usb che salva in una piccola memoria tutto ciò che viene digitato dall’utente. L’unica differenza è che in questo caso l’hacker deve fisicamente recarsi alla postazione che vuole attaccare per inserire il dispositivo e per rimuoverlo alla fine dell’attacco.
Per essere abbastanza sicuri di proteggersi da questo tipo di attacco dovremmo:

  • Usare un firewall che filtrerà le informazioni inviate su internet (dato che il keylogger normalmente manda dati via internet)
  • Installare un gestore di password in modo che non ci sarà bisogno di scriverla
  • Aggiornare il prima possibile tutti i software in modo che siano sempre all’avanguardia dal punto di vista della sicurezza
  • Cambiare spesso password

Stealer Software

Login facebook password stealer

Si tratta di un escamotage individuato per la prima volta nel 2017. Questo programma promette agli utenti che lo scaricano, di trovare e hackerare il profilo Facebook di alcuni loro amici o conoscenti. Il problema è che questo software per fare ciò ha “bisogno” delle credenziali di accesso (username e password) dell’utente che ha scaricato il programma che perciò diventa immediatamente vittima della truffa.
Questo sistema ha già hackerato moltissimi utenti che, convinti di poterne usufruire per accedere ad altri profili Facebook, si sono trovati al posto dell’utente che loro avrebbero voluto hackerare

Session Hijacking

Questo tipo di attacco sta ad indicare una tecnica in cui si ottiene l’accesso non autorizzato a delle informazioni e servizi di un server utilizzando la sessione valida di un utente coi permessi per accedere a quella determinata risorsa. In particolare parlando degli account Facebook, il malintenzionato compirà una operazione in cui ruberà dei cookie usati per autenticare l’utente vittima sulla pagina di login di Facebook. I Cookie http che mantengono la sessione attiva sui siti web possono essere facilmente sottratti/intercettati da un attaccante

Sidejacking With Firesheep

Questo tipo di attacco, divenuto famoso nel 2010 ma tutt’ora utilizzato, viene attuato quando attaccante e vittima si trovano sulla stessa rete. L’hacker utilizza una estensione di un web browser chiamata Firesheep appunto per effettuare una sessione di hijacking. Attraverso dunque un packet sniffer, intercetta pacchetti http e se esso contiene cookie, l’attacco sarà probabilmente completato e l’attaccante si sarà impossessato dei dati di accesso a Facebook della vittima

Hacking tramite mobile

 

Login facebook from mobile

Anche questa è una tecnica che gli hacker hanno utilizzato molto negli ultimi anni dato che spesso commettere furti di informazioni di login sui mobile device è più semplice. In particolare i malintenzionati sfruttano sessioni remote o programmi creati ad hoc per ricevere i messaggi che i cellulari delle vittime ricevono. Nel caso di Facebook, una volta che si conosce l’username, è possibile può farsi mandare (collegandosi a quel telefono) un codice o una mail per reimpostare la password. Dopo che l’hacker avrà visualizzato questa informazione avrà preso il controllo dell’account della vittima

Man-in-the-middle attack

 

man in the middle between victim and web server  facebook attack

Un attacco di questo tipo si riferisce ad un attacco in cui un hacker si colloca in un colloquio tra un utente e un’applicazione e rubare quindi dati di accesso come le credenziali di Facebook. In particolare lo scopo di un MITM è quello di curiosare o mascherarsi come una delle parti “mimetizzandosi” come se fosse in corso un normale scambio di informazioni.

DNS Spoofing

E’ una tipologia di attacco che fa sempre parte  dei MITM. In questo caso l’utente vittima fa una query DNS al server, l’attaccante la cattura e manda una risposta fasulla e diversa da quella che sarebbe stata inviata dal server originale.

Attacco tramite USB

E’ forse il più banale degli attacchi ma l’hacker ha bisogno di avere fisicamente accesso al vostro pc per collegare un dispositivo usb al computer e con un semplice programma, potrà rubare tutte le password o le credenziali salvate nei browser.

Botnets

Una botnet è una rete di dispositivi infettati da un malware specializzato che utilizza la rete per scopi malevoli. Di solito questa tecnica è poco utilizzata per hackerare credenziali Facebook a causa del costo elevato però può essere utilizzata per altri scopi malevoli

 

Tutte le informazioni per hackerare profili Facebook illustrate in questo articolo sono a scopo illustrativo e per diffondere la consapevolezza che c’è sempre bisogno di proteggersi nel miglior modo da queste tipologie di attacco e da quelle che verranno sviluppate in futuro.
Nexsys è sempre aggiornata sulle nuove tecniche che gli hacker mettono in atto per rubare account Facebook e molti altri dati sensibili e sfrutta questa consapevolezza per formare utenti insegnandogli l’Ethical hacking. Solo così ci sarà la possibilità di essere sempre all’avanguardia e di sapere come proteggersi dalla maggior parte degli attacchi informatici esistenti.
Se sei interessato ad approfondire visita la sezione corsi di formazione di Ethical hacking o contattaci per saperne di più.