Truffa online per i fans della pagina Facebook di Alpitour

Nella notte tra l’11 e il 12 settembre la pagina Facebook del Gruppo Alpitour è stata vittima di un attacco coordinato da parte di un’organizzazione di cyber criminali, quasi sicuramente, secondo gli inquirenti, di origine straniera. La notizia, dopo tutte le verifiche, è diventata ufficiale nelle ultime ore e merita particolare attenzione perché si tratta del primo caso, in Italia, di utilizzo dei social network quale strumento per portare avanti una frode online.

Per lo meno a livello istituzionale. E se la vittima del raggiro è un network internazionale che comprende al suo interno i marchi Viaggidea, Francorosso, Villaggi Bravo e Alpitour possiamo ben dire che sia così. Ma che cosa è accaduto di preciso nella pagina Facebook dell’operatore turistico? Stando alle ricostruzioni effettuate dalla polizia postale, pare che il profilo social dell’azienda sia stato (abbastanza facilmente) violato dal gruppo di cyber criminali, che successivamente hanno utilizzato la “maschera” del profilo Alpitour per inviare a una buona fetta dei fans della pagina, circa 120.000, falsi annunci di promozioni e sconti, relativi a viaggi ovviamente inesistenti. Una volta che gli ignari utenti hanno poi accettato o letto le richieste pervenute, per i cyber criminali impadronirsi dei dati personali di ciascuno, tra cui password e credenziali bancarie, è stato un vero e proprio gioco da ragazzi. L’attacco è durato complessivamente 48 ore e, nel momento in cui scriviamo, fortunatamente è stato risolto. Non ci sono però conferme circa il fermo degli autori, che, sebbene ora non possano farsene granché, si trovano tuttavia a piede libero nel mondo con i dati di qualche centinaia di migliaia di utenti tra le mani. A ricordarci che, nei sistemi integrati di comunicazione, potenziale informativo e minacce per la sicurezza crescono in maniera direttamente proporzionale.