I campionati di calcio europei 2012 sono già diventati il pretesto per i cybercriminali per lanciare attacchi alla rete e nei giorni scorsi sono stati presi di mira i siti ufficiali dei club calcistici di Italia, Spagna, Grecia, Germania e Olanda.
A rivelare la notizia è la società G.Data che opera nel campo della sicurezza software. I G Data Security Labs hanno scoperto che numerosi siti di club calcistici europei ma anche fun club e associazioni sono stati violati da hacker al fine di sottrarre dati personali degli utenti, username e password di accesso, indirizzi email e indirizzi Ip e in qualche caso anche dati bancari.
G Data ha già provveduto ad avvisare i club interessati e si è resa disponibile a fornire assistenza.
Le motivazioni di questi attacchi sarebbero di natura politica: una forma di protesta contro i profitti delle squadre di calcio che stridono con all’attuale crisi economica generalizzata.
A livello tecnico, i veicoli d’attacco sono stati SQL Injection e CRLF Injection. La prima, iniettando codice all’interno di un’istruzione SQL, consente di copiare, modificare, cancellare dati. La seconda prevede l’invio di una richiesta “http” preparata appositamente per manipolare la risposta del webserver.
Per gli utenti le conseguenze di questo attacco potrebbero essere in un’azione di spam “personalizzato” ad esempio confezionando contenuti calcistici infetti.
Attraverso i social engineering malintenzionati potrebbero carpire informazioni sulle singole persone, fingersi dipendenti della società di calcio attaccata e contattare le vittime per telefono o via mail per ottenere ulteriori informazioni personali. I dati diffusi su web potrebbero poi essere utilizzati per accedere ad altri servizi web, visto che spesso le persone usano le stesse credenziali di accesso su più siti diversi.