Cerca nel blog

2016/09/09

Vendicatore informatico smaschera truffatori che mandano false fatture infettanti

Lukavsky (via The Register)
Florian Lukavsky è uno a cui non dispiace farsi molti nemici, a quanto pare. Dirige l’ufficio si Singapore della SEC Consult, un’azienda di sicurezza informatica, e lotta contro le truffe online ai danni delle aziende con un metodo decisamente interessante.

I truffatori cercano di imbrogliare le proprie vittime aziendali mandando loro delle mail falsificate, apparentemente provenienti dai dirigenti, che ordinano di effettuare pagamenti verso conti correnti in realtà controllati dai criminali, come in questo caso recente. Ci sono state molte vittime illustri, come Accenture, Chanel, Hugo Boss, HSBC e Mattel, oltre a tante altre meno illustri.

In collaborazione con le forze dell’ordine, Lukavsky rende la pariglia ai truffatori: manda loro un documento PDF che simula di essere una conferma della transazione ma è in realtà scritto in modo da contenere malware che, quando viene aperto, raccoglie informazioni d’identità dai computer dei criminali e le manda a Lukavsky. “Siamo stati in grado di ottenere i nomi utente e gli hash di Windows 10, che sono legati per default ad Outlook”, racconta l’informatico. Gli hash sono stati poi usati per risalire alle password corrispondenti. Le informazioni raccolte sono state trasmesse alla polizia, che ha arrestato i truffatori, situati in Africa.

The Register, che segnala la notizia (in inglese), riporta anche altri episodi di questo genere e cita le stime impressionanti dell’FBI sulle perdite economiche causate da questa forma di crimine.

7 commenti:

Patrick Costa ha detto...

Meno male che c'è qualcuno in gamba e coraggioso che combatte questi delinquenti! In un altra vita mi piacerebbe essere un hacker dalla parte dei buoni :-)

Matt ha detto...

non è così facile stare "dalla parte dei buoni". Siamo così sicuri che le multinazionali truffate siano i "buoni"?

Andrea Torti ha detto...

Semplicemente fantastico - bellissima l'idea di curare i malviventi con la loro stessa medicina, per così dire :)

Stupidocane ha detto...

Matt,

Tra una qualsiasi delle multinazionali citate dall'articolo ed una banda di ladri informatici che usa il maltolto per finanziare, che so, Boko Haram, tu che dici? Chi sono i buoni?

AD Blues ha detto...

Un figo da paura ;)
Siamo sicuri però che le "prove" raccolte in questo modo possano essere usate in un tribunale per condannare i truffatori?
Voglio dire, questo tizio non sembra operare a seguito di un mandato di un giudice.

---Alex

Andrea Testi ha detto...

Perdonate la domanda scema.. Ma sul serio sti truffatori usavano Windows 10 e si erano autenticati con delle mail Outlook invece di creare utenti locali? Perché in tal caso, mia modesta opinione, sono abbastanza scemi.. :-) comunque complimenti a chi fa pagare con la loro stessa medicina questi truffatori..

Scatola Grande ha detto...

Sbaglio o tutte le vittime di questo tipo di truffe sono aziende private? PErché mi sembra che in un'azienda pubblica i pagamenti non vengono effettuati in base ad una semplice mail, la fattura deve corrispondere ad un ordine.

Sul fatto che sembrano stupidi: qui mica si tratta di geni che hanno inventato un nuovo tipo di truffa. Qualcuno l'avrà inventata ma gli altri si limitano a copiare.