Due novità mettono a rischio la sicurezza degli utenti di Skype, il più famoso programma di conversazioni Voip e messaggistica, di proprietà di Microsoft.
Un ampio numero di utenti ha denunciato un link che riportava a Baidu, un famoso motore di ricerca cinese. Molto spesso fuorviati dalla credibilità del sito, molti hanno dato seguito al link cliccandolo, proseguendo quindi al download di un software malevolo.
Un esempio, tra l’altro, è arrivato anche a me.
Come è semplice notare, il link è del tutto simile a quelli di motori di ricerca più famosi come Google. Sebbene a nessuno faccia piacere essere infetti da un malware, il pericolo più grande si riscontra nelle aziende, che molto spesso utilizzano Skype come strumento di lavoro e comunicazione tra i propri dipendenti e con i clienti.
Non è la prima volta però che Skype viene coinvolto in questo genere di attacchi. Solo pochi mesi fa, a Giugno, gli utenti sono stati letteralmente invasi dallo spam a seguito di un click su un URL contenente la dicitura “goo.gl”.
Ma mentre i link che riconducono al malware sono ormai un’abitudine degli ultimi tempi, uno studio dell’Università di Padova ha acceso un nuovo e incredibile campanello d’allarme per l’utilizzo di Voip (Skype in particolare) sui propri PC.
Come indicato nell‘articolo del Mattino di Padova, per i pirati informatici è possibile risalire a tutto ciò che viene digitato attraverso le lettere della tastiera, semplicemente “ascoltandone il suono”. Il lavoro degli studiosi mostra come, da remoto, una volta individuata la marca della tastiera e sfruttando tecniche di “machine learning” sia semplice collegare suoni e tasti, capendo cosa sia stato digitato.
Ovviamente le implicazioni sulla sicurezza dei dati, anche qui sopratutto a livello aziendale, sono semplici da intuire. Fortunatamente, gli stessi ricercatori affermano come dispositivi touch screen oppure olografici forniscano maggiore prevenzione.
Nonostante gli hacker informatici siano sempre “sul pezzo”, sviluppando innovative tecniche per venire in possesso dei nostri dati personali, spesso basta un piccolo double-check per evitare problemi peggiori.
Per quanto riguarda i link malevoli, ad esempio, è sufficiente richiedere una conferma al mittente per verificare la veridicità dell’invio. Allo stesso modo, per comunicare dati sensibili, è sempre meglio utilizzare mezzi più sicuri, quali ad esempio le mail certificate. O il buon vecchio foglietto di carta.
E tu hai subito questo attacco? Faccelo sapere con un commento qui sotto o con una mail a [email protected]!