Gli hacker hanno giocato con il profilo dell’azienda che produce veicoli elettrici e con il sito web del gruppo
Volete una Tesla S gratis? Niente paura, ve la offre Elon Musk. Può sembrare uno scherzo ma quando il messaggio arriva direttamente dall’account Twitter ufficiale dell’azienda allora le persone cominciano a cascarci sul serio. Pensate a quanti nella giornata di sabato hanno abboccato al tweet che recitava “ricevete una Tesla gratuitamente, chiamate il numero …”. In realtà ai visitatori più attenti non sarà sfuggito che il nome dell’account da Tesla Motors era diventato “RIPPRGANG”, un indizio per capire che dietro doveva esserci qualcos’altro e non semplicemente un offerta senza mezzi termini da parte del costruttore.
Troll social
L’account compromesso nell’ottica di promuovere la cessione gratuita di un modello di Tesla chiedeva di contattare un numero di telefono che poi si è scoperto appartenere ad un negozio di assistenza informatica nell’Illinois e di seguire un altro profilo sul microblog; il problema è che l’intrusione è stata risolta solo ieri mettendo in serie difficoltà sia il negozietto che la stessa Tesla, non in grado di ripristinare la situazione nell’immediato. Nelle stesse ore anche il sito web della società è stato preso di mira dagli hacker che lo hanno defacciato reindirizzando i visitatori verso una pagina che mostrava un video con un fotomontaggio del logo Tesla e di Bin Laden con la scritta “Hacked by Autismsquad”. Ma non è tutto: il gruppo avrebbe preso possesso anche del Twitter di Elon Musk lanciando messaggi fuorvianti tra cui “chiamatemi se volete una Tesla gratis” e “seguite xxx per avere una Tesla”. Ora sono al vaglio le modalità con cui terzi sono entrati negli account visto che entrambi avrebbero dovuto adottare l’autenticazione a due fattori in cui viene chiesto di inserire anche un codice inviato ad un numero di cellulare in fase di registrazione e attivazione. Ma all’orizzonte c’è un’ipotesi diversa visto che quando si tratta di account aziendali spesso gli addetti si scambiano nomi utente e password anche con modalità non così sicure come post-it, messaggi ed email; vie di comunicazione che gli hacker fanno in fretta ad intercettare.
