+- WuBook Community Forum (https://wubook.net/forum)
+-- Forum: WuBook Suite (https://wubook.net/forum/forumdisplay.php?fid=1)
+--- Forum: Idee Proposte e Discussioni (https://wubook.net/forum/forumdisplay.php?fid=5)
+--- Discussione: Comunicazione su Phishing e Sicurezza (/showthread.php?tid=3605)
Comunicazione su Phishing e Sicurezza - yellow - 07-02-2025
Buongiorno a tutto il nostro pubblico,
oggi vogliamo informarvi su questioni di sicurezza. Negli ultimi mesi,
WuBook e' stato vittima, insieme a ognuno di voi, di continui, sistematici
tenativi di phishing.
Le modalita' sono note e diffuse. Molti operatori online sono colpiti.
Sicuramente nell'ambito del turismo, ma non solo: lo stesso INPS (Fonte
Il Sole 24 Ore) ha informato milioni di utenti di tenativi malevoli e
del tutto analoghi.
Le modalita' sono molto professionali: le organizzazioni criminali operano
in questo modo:
. Clonano il sito dell'azienda vittima, facendolo rispondere a un dominio
molto simile a quello ufficiale (per esempio, vubook.net).
. Successivamente, attivano campagna pubblicitarie (pagando la stessa
chiave WuBook), con l'obiettivo di risultare al primo posto nelle
ricerche in rete.
Sono modalita' efficaci. E molto professionali. Ora che abbiamo descritto
le modalita' degli attacchi, vogliamo approfondire esplicitamente i seguenti
argomenti:
1. Che impatto abbiamo registrato?
2. Ci sono altre falle di sicurezza relative ai sistemi WuBook?
3. Cosa stiamo facendo per aumentare il livello di sicurezza?
4. Cosa potete fare nel frattempo?
Andiamo in ordine.
1. Impatto
L'impatto non e' irrilevante. Abbiamo sicuramente registrato diversi account
con accessi sospetti. Perche' puo' capitare che, per accedere al sistema,
qualcuno digiti "wubook" sulla barra di chrome, atterrando sui motori di
ricerca e cliccando sul primo risultato (che, come spiegato poco sopra,
risponde all'organizzazione criminale che sta promuovendo un sito clonato).
Vi Ricordiamo che potete monitorare gli accessi al vostro account a questo
link:
https://wubook.net/wauth/wauth/dash/security/?s=devices
Qui, potete verificare tutti gli accessi da sempre. Questa non e' una
novita'.
Alcuni di voi sanno gia' di queste pratiche: quando abbiamo rilevato accessi
sospetti, abbiamo subito contattato i nostri clienti. Non siamo in grado di
rilevare il 100% degli accessi sospetti, ma in molti casi l'intervento e'
stato rapido e si e' fornito supporto per rimettere in sicurezza le cose.
Alcune volte, siamo arrivati a bloccare gli account: i Phishers, infatti,
dopo essersi impadroniti di un account, utilizzavano il sistema per inviare
email. In questi casi, non abbiamo potuto aspettare l'interevento collaborativo.
Procedendo al blocco. Scusateci per il disagio. Non potevamo fare diversamente.
Vi consigliamo di controllare gli accessi al vostro account come indicato
sopra e -anche non ci fossero sospetti- di impostare una nuova password,
possibilmente diversa da "ABCD". Password deboli, presto, non saranno piu'
accettate (vedi il punto 3, successivamente).
Ovvaimetne, fate attenzione a questi aspetti del web: fate attenzione dove
cliccate e dove inserite dati.
Sono noti alcuni casi in cui i Phishers sono riusciti anche a bucare l'indirizzo
email dei nostri clienti. Accedendo percio' a tutto la messaggistica. Accertatevi
che anche la vostra Inbox sia al sicuro.
2. Ci sono altre falle?
Abbiamo speso molte energie per scandagliare ogni angolo del nostro sistema.
Non ne abbiamo trovate. Abbiamo assegnato ad aziende terze lo stesso compito.
E disponiamo di documenti ufficiali dove queste stesse aziende terze non hanno
rilevato alcuna falla.
Percio', la risposta e' NO. Non ci risultano altre falle. Stiamo in ogni caso
monitorando con la massima attenzione ogni aspetto. Dovessero esserci novita',
state certi che produrremo aggiornamenti.
3. Cosa stiamo facendo?
Abbiamo gia' prodotto un nuovo sistema di autenticazione. Che preveda anche
l'OTP (One Time Password o, se preferite, autenticazione a due fattori). Non
solo: per permettervi di lavorare con facilita', abbiamo anche gia' sviluppato
la possibilita' di aggiungere degli "utenti" ai vostri account.
In modo che, quando il receptionist entrera' nei sistemi, potra' falro con un
suo account dedicato, con una sua username e password specifiche. Con la sua
email e il suo telefono: in questo modo, non dovra' chiedere al Direttore il
codice inviato tramite SMS o Email. E si potra' meglio controllare ogni cosa.
Visto che il phishing sembra diminuito e visto che abbiamo i sistemi
di monitoraggio massimamente attivi, per non destabilizzare il vostro
lavoro, abbiamo deciso di pubblicare il nuovo sistema a settembre. In
particolare, in questa data: 01/09/2025.
Sul nuovo sistema di autenticazione, comunicharemo a breve ogni aspetto.
Stiamo anche dotanto i nostri sistemi di rilevatori intelligenti: abbiamo
analizzato decine di migliaia di comunicazioni, prenotazioni e dati generici.
Dopo avere indicizzato, analizzato e profilato questi aspetti, abbiamo messo
all'opera un software che al momento controlla ogni email inviata. Presto, lo
metteremo nelle condizioni di controllare anche altri elementi.
L'obiettivo e' quello di rilevare in maniera tempestiva qualsiasi operazione
sospetta e di chiamarvi e avvisarvi con solerzia.
4. Cosa fare nel frattempo?
In primis, fare attenzione. Attenzione attenzione attenzione. Questi gruppi
criminiali sono vere e proprie corporation. Sono capaci di inviare email in
un perfetto italiano (non sono europee), per esempio. Sono capaci di avere
veri e proprio call center, capaci e addestrati.
Fanno advertising online. Chiamano, scrivono email. Incrociano diversi player.
Per esempio, tramite un account compromesso con phising su wubook, venivano
invinate email a destinatari ottenuti con attivita' di phishing di un altro
player.
Nel dubbio, cambiate password. Controllate gli accessi al vostro account.
Controllate anche la vostra Inbox email: se queste organizzazioni possono
accedere alle vostre email, gli sara' facile accedere successivamente a
molti dei nostri servizi, non solo a WuBook.
Per qualsiasi informazione, non esitate a contattarci.