skip to main | skip to sidebar
7 commenti

Vendicatore informatico smaschera truffatori che mandano false fatture infettanti

Lukavsky (via The Register)
Florian Lukavsky è uno a cui non dispiace farsi molti nemici, a quanto pare. Dirige l’ufficio si Singapore della SEC Consult, un’azienda di sicurezza informatica, e lotta contro le truffe online ai danni delle aziende con un metodo decisamente interessante.

I truffatori cercano di imbrogliare le proprie vittime aziendali mandando loro delle mail falsificate, apparentemente provenienti dai dirigenti, che ordinano di effettuare pagamenti verso conti correnti in realtà controllati dai criminali, come in questo caso recente. Ci sono state molte vittime illustri, come Accenture, Chanel, Hugo Boss, HSBC e Mattel, oltre a tante altre meno illustri.

In collaborazione con le forze dell’ordine, Lukavsky rende la pariglia ai truffatori: manda loro un documento PDF che simula di essere una conferma della transazione ma è in realtà scritto in modo da contenere malware che, quando viene aperto, raccoglie informazioni d’identità dai computer dei criminali e le manda a Lukavsky. “Siamo stati in grado di ottenere i nomi utente e gli hash di Windows 10, che sono legati per default ad Outlook”, racconta l’informatico. Gli hash sono stati poi usati per risalire alle password corrispondenti. Le informazioni raccolte sono state trasmesse alla polizia, che ha arrestato i truffatori, situati in Africa.

The Register, che segnala la notizia (in inglese), riporta anche altri episodi di questo genere e cita le stime impressionanti dell’FBI sulle perdite economiche causate da questa forma di crimine.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (7)
Meno male che c'è qualcuno in gamba e coraggioso che combatte questi delinquenti! In un altra vita mi piacerebbe essere un hacker dalla parte dei buoni :-)
non è così facile stare "dalla parte dei buoni". Siamo così sicuri che le multinazionali truffate siano i "buoni"?
Semplicemente fantastico - bellissima l'idea di curare i malviventi con la loro stessa medicina, per così dire :)
Matt,

Tra una qualsiasi delle multinazionali citate dall'articolo ed una banda di ladri informatici che usa il maltolto per finanziare, che so, Boko Haram, tu che dici? Chi sono i buoni?
Un figo da paura ;)
Siamo sicuri però che le "prove" raccolte in questo modo possano essere usate in un tribunale per condannare i truffatori?
Voglio dire, questo tizio non sembra operare a seguito di un mandato di un giudice.

---Alex
Perdonate la domanda scema.. Ma sul serio sti truffatori usavano Windows 10 e si erano autenticati con delle mail Outlook invece di creare utenti locali? Perché in tal caso, mia modesta opinione, sono abbastanza scemi.. :-) comunque complimenti a chi fa pagare con la loro stessa medicina questi truffatori..
Sbaglio o tutte le vittime di questo tipo di truffe sono aziende private? PErché mi sembra che in un'azienda pubblica i pagamenti non vengono effettuati in base ad una semplice mail, la fattura deve corrispondere ad un ordine.

Sul fatto che sembrano stupidi: qui mica si tratta di geni che hanno inventato un nuovo tipo di truffa. Qualcuno l'avrà inventata ma gli altri si limitano a copiare.