Una ricerca effettuata da NordVPN ha rivelato un dato tanto interessante quanto inquietante riguardo le ricerche su Google: un milione di persone nell’ultimo anno ha effettuato su Google la ricerca di come hackerare l’ecosistema Meta.
Lo studio, che ha mostrato che il settanta per cento delle persone vuole sapere come hackerare gli account Meta di qualcuno (Facebook, Instagram, WhatsApp), ha evidenziato nella maggior parte dei casi pura e semplice curiosità da parte degli utenti, pur risultando comunque allarmante.
I ricercatori hanno preso in esame le ricerche più popolari che includessero la parola “hack” su Google. In totale, hanno analizzato quasi 2 milioni (1.983.741) di ricerche eseguite da 50 paesi, sia in inglese che nella lingua locale. Il settanta per cento di esse (1.387.020) riguardava le piattaforme di social media di Meta.
“Per quanto innocue possano sembrare queste ricerche, potrebbero finire per violare la privacy di qualcuno. Una persona può assumere il controllo dell’account social del proprio ex, oppure un imprenditore potrebbe danneggiare le operazioni della concorrenza, per non parlare del fatto che molti hacker ricordano di aver avviato la propria “carriera” da quelle stesse ricerche su Google”, afferma Adrianus Warmenhoven, esperto di sicurezza informatica per NordVPN. “Oggi è possibile fare molti danni hackerando gli account social di una persona. Ad esempio, Facebook è il secondo social media più usato per accedere a siti di terze parti. Una volta ottenuti, gli account Facebook possono aprire le porte a quei negozi online che detengono i dati delle carte di credito e anche di più”.
Secondo vari studi, circa il 15% di tutti gli utenti dei social media ha avuto a che fare con attività non autorizzate sui propri account social. Questi dati coincidono con il più recente sondaggio condotto da NordVPN, il quale ha mostrato che 9 individui su 10 conoscono almeno una persona a cui è stato hackerato il proprio account social.
I ricercatori hanno messo in luce alcuni trend interessanti:
- Numero di utenti Meta: il fattore più evidente che lega i paesi che generano queste ricerche è il numero di utenti di Facebook, Instagram o WhatsApp. L’India ha il maggior numero di utenti in tutte e tre le piattaforme, quindi ha senso che le persone in questo paese siano le più interessate ad hackerarle.
- Reddito: un altro fattore che può incrementare il numero di ricerche in paesi come Messico, Argentina e Filippine è il PIL inferiore rispetto ai paesi occidentali. In assenza di altre possibilità economiche, alcuni utenti potrebbero vedere la criminalità informatica come un’iniziativa utile.
- Competenza: paesi come Russia e Cina sono noti per avere comunità attive di hacker con elevati livelli di competenze tecniche; tuttavia, non sono presenti nell’elenco. Le ricerche selezionate dai ricercatori riflettono le conoscenze di “livello base”. Ciò suggerisce che le aree che compaiono in queste tendenze abbiano grandi comunità di hacker principianti o amatoriali.
I ricercatori hanno esaminato i principali risultati di ricerca per scoprire se su Google potessero esserci informazioni realmente utili per gli aspiranti hacker.
“Come hackerare Facebook” è una ricerca di livello base eseguita da qualcuno con poca o nessuna idea di come iniziare. Tuttavia, altre popolari ricerche correlate includono i nomi di strumenti specifici che le persone usano per questo scopo, dimostrando che questi individui eseguono più ricerche per affinare le proprie conoscenze prima di sferrare l’attacco”, afferma Adrianus Warmenhoven.
L’aspetto che allarma è che tutti i risultati di ricerca principali consistono in blog e forum dove utenti e autori anonimi condividono suggerimenti su come tentare di hackerare gli account social altrui. Le persone possono anche trovare strumenti o servizi per principianti che raramente funzionano, ma che possono causare danni reali ai loro utenti. Infatti, questi strumenti o servizi possono raccogliere i dati degli utenti e spesso includono spyware o malware.
Inoltre, i ricercatori hanno scoperto che Amazon offre anche e-book auto-pubblicati che sostengono di spiegare in che modo hackerare le piattaforme Meta più popolari. Alcuni di questi risultati, tuttavia, sono di natura ammonitrice: invece di fornire istruzioni fruibili, offrono ai lettori consigli per proteggersi online.
“Non sono gli hacker dilettanti, che tentano di cercare su Google i metodi di hacking, quelli di cui dovremmo preoccuparci. Dovremmo invece imparare a proteggerci dai veri hacker, perché la criminalità informatica aumenta del 30% ogni anno”, sostiene Adrianus Warmenhoven. Inoltre, elenca i metodi di hacking più comuni, insieme a consigli che aiutano a restare protetti.
- Attacchi brute force. Quello del brute-forcing è il metodo di hacking più semplice: gli hacker continuano a tirare a indovinare finché non individuano i numeri giusti. Gli attacchi di tipo brute force sono spesso automatizzati, con algoritmi speciali che provano migliaia di combinazioni di password ogni secondo. Infatti, una carta di pagamento può essere violata tramite un attacco di brute force in circa 6 secondi. Per evitare questa tipologia di attacco è necessario utilizzare password complesse e univoche. L’aggiunta di una sola lettera maiuscola a una password composta esclusivamente da minuscole può aumentare il tempo necessario per forzarla da qualche settimana a diversi decenni.
- Sfruttamento delle fughe di dati. In seguito ad ogni grave violazione dei dati, milioni di credenziali di utenti finiscono in vendita sul dark web. Violazioni come queste sono capitate a Facebook e allo stesso Meta. Gli hacker black hat in agguato in questi forum clandestini cercano di impossessarsi degli account interessati. Per evitare che i dati vengano sfruttati, è utile utilizzare l’autenticazione a più fattori (MFA). La MFA ti tiene al sicuro anche quando i criminali decifrano la password.
- Attacchi man-in-the-middle. Negli attacchi man-in-the-middle (MITM), gli hacker si posizionano fra due parti che si scambiano i dati. Ciò permette loro di spiare conversazioni private, sottrarre credenziali o persino agganciarsi a richieste di accesso autorizzate dall’autenticazione a più fattori. Adrianus Warmenhoven raccomanda di utilizzare una VPN. Una rete privata virtuale (VPN) indirizza tutto il traffico online attraverso un tunnel crittografato sicuro, che protegge dalle spie presenti in rete e dagli attacchi man-in-the-middle. In questo modo, se anche gli hacker riuscissero a intercettare i dati crittografati, non potrebbero vedere cosa c’è dentro.
https://www.bitmat.it/blog/news/come-hackerare-meta-e-la-domanda-piu-ricorrente-su-google/
https://www.punto-informatico.it/1milione-utenti-cercato-google-come-hackerare-facebook-ultimo-anno/