Sicurezza Tech

Striscia la Notizia: servizio sugli utenti raggirati tramite la compromissione dell’email

Nella puntata di Striscia la Notizia, andata in onda su Canale 5 ieri, 26 gennaio 2021, si è discusso in merito ad un raggiro che ha riguardato uno scambio di IBAN, avvenuto tramite la compromissione della casella di posta elettronica degli utenti interessati.

Durante la prima parte del servizio, curato dall’inviato Riccardo Trombetta, è stato specificato, infatti, che la truffa tecnologica è avvenuta ai danni di alcuni malcapitati che, al fine di effettuare dei pagamenti, hanno richiesto la relativa fatturazione per via telematica.

L’IBAN presente all’interno della fattura però, non apparteneva ai titolari dei negozi in cui sono stati effettuati gli acquisti, bensì all’hacker che, compromettendo la casella di posta degli utenti, è riuscito ad ottenere dati e informazioni dalle email dei malcapitati e a modificare il documento d’interesse.

La truffa è stata effettuata anche ai danni di una società di Pesaro e Urbino, per un importo pari a 300 mila euro. Ai malcapitati, dunque, non rimaneva altro da fare se non sporgere denuncia alla polizia postale.

Per conoscere le anteprime, le novità e gli approfondimenti sulla telefonia, è possibile unirsi al canale Telegram di TelefoniaTech per rimanere sempre aggiornati.

Striscia la Notizia

Nello specifico, Denis Frati, esponente di D3Lab, azienda di sicurezza informatica, ha dichiarato al riguardo:

Questa tipologia di truffa ha una certa diffusione. In gergo, la chiamiamo “Man in the mail“: sostanzialmente, si basa sulla compromissione precedente della casella di posta elettronica di una delle due parti. Il criminale, una volta che ottiene le credenziali di accesso alla casella di posta, si mette silenzioso ad osservare i messaggi in transito, fino a quando non individua un’occasione buona. Il criminale, vedendo arrivare o spedire questa fattura, la copia e la modifica, andando ad alterare l’Iban sul file PDF.

E, ovviamente, inserisce le coordinate del criminale o di quello che, in gergo, si chiama “mulo”, quindi, chi gestisce il conto d’appoggio a favore del criminale. I soldi vengono dirottati in questa maniera.

Denis Frati, infine, rispondendo ad una specifica domanda dell’inviato di Striscia la Notizia, ha consigliato di ricorrere, principalmente, al buon senso durante questa tipologia di operazioni.

A fronte di un pagamento ingente, infatti, sarebbe utile contattare telefonicamente o di presenza, il fornitore dell’importo in denaro, per confermare la correttezza delle coordinate bancarie ricevute via email.

È importante non effettuare questo doppio check tramite il servizio di posta elettronica, in modo da evitare di ricevere false conferme da parte dell’hacker che ha potuto compromettere la webmail.

Di recente, l’inviato di Striscia la Notizia, Riccardo Trombetta, ha curato anche un altro caso di truffa tecnologia. In quel caso, però, nello specifico si parlato di spam e phishing ai danni di consumatori interessati al servizio di cashback.

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Adv
Back to top button