Secondo errore: l’hacker aspetta un paio d’ore e solo dopo elimina le mie mail e password, sostituendole con le sue. Quando ricontrollo alcune ore più tardi, e vedo le richieste di conferma di Facebook, ormai i due account sono compromessi.
Nonostante chieda subito il blocco dei miei account ed abbia evidenza di mail e cellulare dell’hacker, lui ha già messo una pubblicità su una mia foto e rimandato lo stesso messaggio ai miei amici. Non solo la comprensione di esser stato pirla, anche la lamentela degli amici importunati fa riflettere, e ciò che è peggio, piove. La fortuna è che il messaggio inserito sul mio profilo è così diverso da quanto posto normalmente, che i contatti abituali intuiscono il guaio prima ancora che li avverta; purtroppo, due ci cascano, continuando la catena di infezioni ai loro contatti.
L’attacco è ben fatto: c’è l’elemento di social engineering, basato sulla finta richiesta d’aiuto da parte di un amico, e la soglia d’attenzione compromessa dalla distrazione della guida. E poi c’è l’aspetto tecnico, per cui questo attacco riesce ad intromettersi nel processo di ripristino previsto dai due social media. Dopo alcuni giorni, Facebook ci sta ancora lavorando, complice il volume di attacchi che ricevono. Non resta che attendere e dire tutto all’FBI, mentre l’amico italiano si rivolge alla Polizia Postale: saranno loro ad occuparsene.
Ecco cosa vede chi mi cerca su Instagram: una falsa promozione di investimenti su una vecchia foto di famiglia. È stato anche bravo a nascondere i nostri visi, vien quasi da ringraziarlo.
