Phishing anche per Google e Facebook

Sapere che anche Google e Facebook sono caduti nella rete del phishing, se è vero che aver compagno al duol scema la pena, può essere d’aiuto per i comuni mortali e le aziende che hanno subito la stessa sorte. Tra il 2013 e il 2014 le due grandi aziende hanno subito un attacco da 10 milioni di dollari, ma la notizia è trapelata da poco, a marzo di quest’anno, e solo dopo che il dipartimento di giustizia americano ha dato notizia di un attacco hacker a due aziende internet con sede negli USA.

La truffa sembra sia ad opera di un lituano, Evaldas Rimasauskas che ha inviato e-mail di phishing, ben congeniate, a dipendenti e agenti delle due aziende. «Abbiamo rilevato questo tipo di frode al nostro team di gestione dei fornitori e prontamente avvisato le autorità. Abbiamo recuperato i fondi e siamo contenti che la faccenda sia risolta», queste le dichiarazioni di Google che però non ha specificato quanto danaro sia stato trafugato e quanto recuperato. Anche le dichiarazioni di Facebook non danno maggiori chiarimenti: «Abbiamo recuperato la maggior parte dei fondi poco dopo l’incidente e collaborato con le forze dell’ordine nelle indagini». La loro reticenza non stupisce ed è sicuramente dettata dall’imbarazzo, perché entrambe hanno sempre dichiarato di dare grande importanza alla sicurezza informatica e di considerarla un elemento portante della loro politica aziendale.

L’episodio mette in luce le fragilità dei sistemi di sicurezza anche dei grandi e, come più volte evidenziato, per prevenire gli attacchi oltre alla tecnologia, visto che gli espedienti utilizzati dagli hacker per raggirare i dipendenti, sono sempre più insidiosi, è anche necessario istruire ed informare le persone che lavorano in azienda.