Black Hat, phishing che non lo è

Black Hat, phishing che non lo è

Un cambio di password mai richiesto. Una email che invitava a seguire un link sospetto. Un tiro mancino di uno dei partecipanti, si è dimostrato un errore degli organizzatori
Un cambio di password mai richiesto. Una email che invitava a seguire un link sospetto. Un tiro mancino di uno dei partecipanti, si è dimostrato un errore degli organizzatori

La consueta conferenza dedicata al mondo degli hacker Black Hat ha avuto quest’anno un antipasto di phishing. O, meglio, un episodio all’apparenza tale, che si è poi rivelato una gaffe dell’organizzazione.

I circa 7.500 esperti di sicurezza informatica partecipanti all’evento hanno infatti ricevuto una mail dal titolo “La tua password admin” proveniente da tale “ITN” e nella quale si riferiva della richiesta di un cambio di password e, senza ulteriori informazioni, si forniva un link da seguire.

Insomma, sembrava a tutti gli effetti un tentativo di phishing fin troppo esplicito da annoverare tra i peggiori trucchetti che gli hacker della conferenza si tirano l’un l’altro alla vigilia dell’evento per mettersi alla prova.

In realtà, l’email era legittima , seppur inviata per errore: come si spiega nel blog dedicato all’evento citando il rasoio di Hanlon “non attribuire a cattiveria ciò che si può facilmente spiegare con la stupidità”.

ITN, infatti, altro non è che l’ azienda assunta da Black Hat per gestire le iscrizioni a quanto pare l’email è stata il frutto dell’errore di uno dei suoi volontari e dell’abuso di una funzione con diversi privilegi d’accesso all’interno del sistema di registrazione alla conferenza.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 24 lug 2012
Link copiato negli appunti