Cerca nel blog

2016/09/09

Vendicatore informatico smaschera truffatori che mandano false fatture infettanti

Lukavsky (via The Register)
Florian Lukavsky è uno a cui non dispiace farsi molti nemici, a quanto pare. Dirige l’ufficio si Singapore della SEC Consult, un’azienda di sicurezza informatica, e lotta contro le truffe online ai danni delle aziende con un metodo decisamente interessante.

I truffatori cercano di imbrogliare le proprie vittime aziendali mandando loro delle mail falsificate, apparentemente provenienti dai dirigenti, che ordinano di effettuare pagamenti verso conti correnti in realtà controllati dai criminali, come in questo caso recente. Ci sono state molte vittime illustri, come Accenture, Chanel, Hugo Boss, HSBC e Mattel, oltre a tante altre meno illustri.

In collaborazione con le forze dell’ordine, Lukavsky rende la pariglia ai truffatori: manda loro un documento PDF che simula di essere una conferma della transazione ma è in realtà scritto in modo da contenere malware che, quando viene aperto, raccoglie informazioni d’identità dai computer dei criminali e le manda a Lukavsky. “Siamo stati in grado di ottenere i nomi utente e gli hash di Windows 10, che sono legati per default ad Outlook”, racconta l’informatico. Gli hash sono stati poi usati per risalire alle password corrispondenti. Le informazioni raccolte sono state trasmesse alla polizia, che ha arrestato i truffatori, situati in Africa.

The Register, che segnala la notizia (in inglese), riporta anche altri episodi di questo genere e cita le stime impressionanti dell’FBI sulle perdite economiche causate da questa forma di crimine.

Nessun commento: