Claudio Tamburrino

Black Hat, phishing che non lo Ŕ

Un cambio di password mai richiesto. Una email che invitava a seguire un link sospetto. Un tiro mancino di uno dei partecipanti, si Ŕ dimostrato un errore degli organizzatori

Roma - La consueta conferenza dedicata al mondo degli hacker Black Hat ha avuto quest'anno un antipasto di phishing. O, meglio, un episodio all'apparenza tale, che si è poi rivelato una gaffe dell'organizzazione.

I circa 7.500 esperti di sicurezza informatica partecipanti all'evento hanno infatti ricevuto una mail dal titolo "La tua password admin" proveniente da tale "ITN" e nella quale si riferiva della richiesta di un cambio di password e, senza ulteriori informazioni, si forniva un link da seguire.

Insomma, sembrava a tutti gli effetti un tentativo di phishing fin troppo esplicito da annoverare tra i peggiori trucchetti che gli hacker della conferenza si tirano l'un l'altro alla vigilia dell'evento per mettersi alla prova.
In realtà, l'email era legittima, seppur inviata per errore: come si spiega nel blog dedicato all'evento citando il rasoio di Hanlon "non attribuire a cattiveria ciò che si può facilmente spiegare con la stupidità".

ITN, infatti, altro non è che l'azienda assunta da Black Hat per gestire le iscrizioni a quanto pare l'email è stata il frutto dell'errore di uno dei suoi volontari e dell'abuso di una funzione con diversi privilegi d'accesso all'interno del sistema di registrazione alla conferenza.

Claudio Tamburrino
Notizie collegate