skip to main | skip to sidebar
6 commenti

Come rubare quasi 2 milioni di dollari via mail

Questa lezione di crimine informatico e di difesa anticrimine è gentilmente offerta dalla Southern Oregon University, che l’ha pagata cara: a fine aprile di quest’anno, infatti, si è fatta fregare 1,9 milioni di dollari da un attacco via mail, come racconta Tripwire.

Per prima cosa, i criminali hanno raccolto informazioni sul bersaglio, scoprendo quali imprese edili erano coinvolte nei lavori di costruzione di alcune nuove strutture dell’università e qual era l’indirizzo dell’ufficio pagamenti dell’istituto.

Poi hanno acquistato un nome di dominio molto simile a quello di una di queste imprese, la Andersen Construction, e da quel dominio hanno inviato una mail all’ufficio pagamenti, fingendo di essere l’impresa e comunicando delle coordinate bancarie aggiornate.

Infine hanno atteso che l’università effettuasse il pagamento di una fattura dell’impresa. I soldi, ovviamente, sono stati bonificati alle coordinate bancarie “aggiornate”, che in realtà appartenevano appunto ai truffatori.

L’università si è accorta del raggiro soltanto molto tempo dopo, quando l’impresa ha sollecitato il pagamento della fattura che l’università pensava invece di aver saldato. Nel frattempo, presumibilmente, i criminali avevano vuotato il conto e se l’erano svignata con i soldi.

Conclusione: se uno dei vostri fornitori vi avvisa che sta cambiano le proprie coordinate di pagamento, ricorrete a uno strumento tecnologico sempre meno popolare, denominato telefono, scoprite sulle Pagine Gialle (o sulla carta intestata) qual è il suo numero, e telefonate per verificare che tutto sia in ordine.

Questa truffa funziona talmente bene che l’FBI ha emesso un avviso pubblico con i consigli per evitare di incapparvi. Prudenza.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Nella Pubblica Amministrazione, cui le Università pubbliche fanno parte, grazie alla normativa sulla tracciabilità dei flussi finanziari (istituita per per contrastare la criminalità organizzata e le infiltrazioni nelle commesse pubbliche), la comunicazione del conto corrente dedicato attraverso il quale la PA effettua i pagamenti è ben regolamentata:
http://www.avcp.it/portal/public/classic/home/_RisultatoRicerca?id=54f3fa590a7780a50068f282e576fa0b

Nell'ambito degli attacchi via email, ultimamente quelli decisamente più pericolosi sono quelli di spear phishing, in cui l'attaccante si fa passare ad esempio per un alto dirigente (avendo fatto una adeguata ricerca sull'organizzazione da attaccare) e chiede a veri collaboratori che hanno autorizzazione alla spesa (individuati nella ricerca di cui prima) di effettuare pagamenti in regime di urgenza su conti correnti "speciali". La probabilità che questi attacchi vadano a buon fine purtroppo è alta. Bisogna sempre farsi una domanda in più prima di agire.
Refuso su conclusione: ricorrete al posto di ricorrente
Forse c'è un refuso: "ricorrente" che dovrebbe essere invece "ricorrete".
Refuso corretto, grazie di averlo snidato!
"La Stangata" 2.0, da una parte provo ammirazione per una truffa che prevede ricerche, ingegneria sociale e spam, tutto ben congegnato.
Certo da punire, ma forse un pò meno dell'odiosa truffa "nigeriana" che prende di mira i sentimenti di un singolo.
Idioti.

Già che ci sono, racconto quello che mi è successo nell'ultimo mese.

Mi chiamano un paio di volte al telefono dicendomi che loro sono il servizio commerciale TIM e che sono pronti a farmi uno sconto favoloso su TimVision. E per farmelo, guarda un po', vogliono i miei dati bancari.
Peccato che io non ho TimVision e quendo l'ho detto al truffatori che mi hanno contattato, loro insistevano che lo invece lo avevo. Probabilmente confidando sul fatto che sulla bolletta telefonica è stampato un riquadro che la pubblicizza.

Per farla breve, ho detto loro che avrei chiamato io la TIM per chiarire le cose: hanno subito, entrambe le volte, interrotto la comunicazione.

Ho visualizzato il numero telefonico chiamante, ché neanche lo avevano nascosto, e l'ho cercato su intenet. A quanto pare è una rete di truffatori che si spaccia per la qualsiasi (TIM, ENEL e chi più ne ha più ne metta) cercando di circuire la gente per farsi dare i dati bancari.

Anzi Paolo, dovresti farci un articolo a riguardo, data la quantità di lamentele a rigurado che ho trovato.

Il numero dei truffatori è 05711821112. Buona caccia.