Spunta una nuova truffa online: "bucano" la mail e cambiano gli iban per i pagamenti

Le nuove frontiere dell’hacking italiano stanno raggiungendo livelli ormai allertanti. Una nuova minaccia metterebbe a rischio la sicurezza della posta elettronica, si tratta di un hack che permette di “bucare” letteralmente le credenziali di accesso.

Successivamente, i malintenzionati procedono con il cercare fatture, o transazioni di pagamento dove si evince il numero iban su cui effettuare un ipotetico deposito.  L’ultimo passo sarà quindi quello di replicare la mail e reinviarla all’utente, ma questa volta l’iban sarà cambiato. Queste nuove truffe virtuali vengono denominate B.E.C. (Business email compromise), già centinaia di utenti ci sono cascati, riuscendo a rubare oltre un milione di euro.

I casi sono sparsi un po in tutta l’Italia, ma le zone interessate sembrerebbero sopratutto quelle meno industrializzate. Le vittime più comuni sono i cittadini che effettuano grandi pagamenti verso le aziende.

Gli hacker responsabili della truffa, secondo qunato riportato della Polizia Postale, sarebbero diversi gruppi di esperti informatici che lavorano su server stranieri, magari usando VPN che oscurano il traffico. Una rete VPN (virtual private network)è una connessione internet privata, instaurata tra soggetti che utilizzano un protocollo di trasmissione pubblico e condiviso, come ad esempio la rete Internet.

Ma probabilmente la banda sfrutta delle backdoor nascoste nelle caselle mail aziendali, andando a ricercare parole chiave come: fattura o pagamenti.

Il trucco sarebbe, una volta bucate le credenziali di accesso, quello di bloccare le mail che segnalano un pagamento da effettuare prima che l’utente possa leggerle. Subito dopo quindi si passerebbe alla fase della sostituzione dell’Iban.

VIAla repubblica
Articolo precedenteNetflix si trasforma in ottobre: la lista completa di tutti i film e le serie in arrivo
Articolo successivoIliad down oggi 28 settembre 2018: accesso ad internet impossibile in quasi tutta Italia