W

21 gennaio 2015

Cina, attacco “man-in-the-middle” contro Outlook.com

L’intromissione negli account targati Microsoft avrebbe interessato solo i client desktop e mobile. Gli utenti sarebbero stati tratti in inganno con un certificato di sicurezza apparentemente ufficiale e potrebbero così aver ceduto involontariamente informazioni riservate.
I cittadini cinesi con un account Outlook.com sono stati i protagonisti loro malgrado di un attacco Man-in-the-middle (Mitm), scagliato contro il servizio targato Microsoft. Secondo GreatFire.org, organizzazione che tiene sotto controllo la situazione del Web nel Paese asiatico, sarebbero stati colpiti però solo i client desktop e mobile. Non ci sarebbero quindi problemi per la versione Web.
L’attacco, come riporta il sito statunitense TechCrunch,http://techcrunch.com/2015/01/19/microsoft-outlook-hacked-in-china-new-report-finds/ è stato effettuato sfruttando un certificato apparentemente ufficiale e si è basato su un sistema subdolo, ma decisamente efficace. Gli utenti caduti nel trucco hanno ricevuto un messaggio di allerta quando Outlook cercava di scaricare la posta. È bastato poi cliccare sul pulsante “Continua”, immaginando un probabile errore di connessione, per far scattare la trappola. In questo modo, gli hacker sarebbero riusciti a registrare email, contatti e password dei malcapitati. GreatFire.org riporta a questo link diversi screenshot che mostrano l’errore.
Continuano quindi in Cina i problemi con vari servizi Web di diverse società straniere. L’attacco Mitm segue infatti a ruota il blocco totale dei servizi Gmail avvenuto a fine dicembre 2014.

Alessandro Andriolo @ IctBusiness

Torna alle news

Questo sito web utilizza i cookie per migliorare l'esperienza utente. Utilizzando il nostro sito l'utente acconsente a tutti i cookie in conformità con la Privacy Policy.