Poste: Colpo da 5 milioni, hacker hanno ritirato i soldi da bancomat

Una decina di persone hanno prelevato il bottino dagli sportelli bancari di 8 Paesi: dalla Turchia alla Cina

ANSA - Colpo da 5 milioni alle Poste Italiane, hacker hanno ritirato i soldi da bancomat di mezzo mondo simultaneamente: ecco come.

Una decina di persone hanno prelevato il bottino dagli sportelli bancari di 8 Paesi: dalla Turchia alla Cina. Il colpo messo a segno grazie a una mail truccata per ricevere il pagamento di una maxi commessa del 17 Novembre 2022.

Una decina di persone in tutto il mondo hanno prelevato (quasi) simultaneamente dagli sportelli. Lo hanno fatto dopo aver trafugato un tesoro da Poste, 5 milioni di euro grazie ad un attacco informatico Bec ^[1],"Business email compromise". In Spagna, Turchia e Ungheria, tre degli otto Paesi in cui sono stati bonificati i soldi, le rispettive autorità giudiziarie hanno avviato delle inchieste. L'articolo è apparso su La repubblica Roma

Truffa alle Poste italiane, sottratti 5 milioni di euro: la vicenda

Sono passati alcuni anni dalla frode subita da Poste Italiane ma ancora oggi fa discutere. Il tutto è avvenuto a seguito di una mail che è stata ricevuta dagli uffici centrali dell’ente nazionale. Questo era l’ultimo tassello della modalità Bec.

Il contenuto di questa mail parlava di saldare il pagamento di una rata tramite un nuovo codice IBAN. Il pagamento serviva per confermare l’acquisto di dispositivi e altri sistemi applicativi con Microsoft. In un primo momento, la comunicazione non aveva destato alcun dubbio. Ma i criminali avevano messo in atto una tecnica sottilissima: il dominio era [at] mlcrosoft e non [at] microsoft.

Il dettaglio non è stato colto dall’operatore presente in quella giornata infatti se si osserva la email [at] microsoft non è corretta la lettere [i] è maiuscola.

La rata da 5 milioni di euro, quindi, è stata depositata sul conto dei truffatori tramite l’IBAN che era presente nella mail.

Questa vicenda, dimostra come è necessario riflettere su quanto può accadere e non solo a Poste Italiane, ma anche a tutti gli enti e gli utenti della rete che potrebbero cadere in questa tremenda rete. Va posta la massima attenzione ogni qualvolta che viene richiesta una somma di denaro.

Di solito i truffatori lasciano tracce perseguibili, una comunicazione non è mai perfetta, e gli indicatori vanno colti (meglio intervenire quando si hanno dubbi sui destinatari, ponendo le giuste domande agli stessi e assumendo di fatto le risposte come veri e propri campanelli di allarme). Un errore deve fare alzare subito il livello di sicurezza, quindi è consigliata una tempestiva richiesta, rivolgendosi agli enti di riferimento e se è necessario alle forze dell'ordine come alla polizia postale. Un contatto ufficiale con un ente preposto a tali controlli, può evitarne il peggio.

BEC: Compromissione dell'e-mail aziendale

La compromissione della posta elettronica aziendale (BEC) ^[1], nota anche come compromissione dell'account di posta elettronica (EAC), è uno dei crimini online più dannosi dal punto di vista finanziario. Sfrutta il fatto che così tanti di noi si affidano alla posta elettronica per condurre affari, sia personali che professionali.

In una truffa BEC, i criminali inviano un messaggio di posta elettronica che sembra provenire da una fonte nota facendo una richiesta legittima, come in questi esempi:

• Un fornitore con cui la tua azienda tratta regolarmente invia una fattura con un indirizzo postale aggiornato.
• L'amministratore delegato di un'azienda chiede al suo assistente di acquistare dozzine di buoni regalo da inviare come ricompensa per i dipendenti. Chiede i numeri di serie in modo da poterli inviare immediatamente via e-mail.
• Un acquirente di una casa riceve un messaggio dalla società del titolo con le istruzioni su come trasferire l'acconto.

Versioni di questi scenari sono accadute a vittime reali. Tutti i messaggi erano falsi. E in ogni caso, migliaia, o addirittura centinaia di migliaia, di dollari sono stati invece inviati ai criminali.

Come i criminali eseguono truffe BEC

Un truffatore potrebbe:

• Spoofing di un account e-mail o di un sito web. Lievi variazioni sugli indirizzi legittimi ( john.rossi [at] esempiodominio . com vs. john.rossi [at] esempiodominio . com) ingannano le vittime facendole credere che gli account falsi siano autentici.
• Invia email di spearphishing. Questi messaggi sembrano provenire da un mittente attendibile per indurre le vittime a rivelare informazioni riservate. Tali informazioni consentono ai criminali di accedere agli account aziendali, ai calendari e ai dati che forniscono loro i dettagli di cui hanno bisogno per eseguire gli schemi BEC.
• Usa malware. Il software dannoso può infiltrarsi nelle reti aziendali e ottenere l'accesso a thread di posta elettronica legittimi su fatturazione e fatture. Tali informazioni vengono utilizzate per cronometrare le richieste o inviare messaggi in modo che contabili o funzionari finanziari non mettano in dubbio le richieste di pagamento. Il malware consente inoltre ai criminali di ottenere l'accesso non rilevato ai dati di una vittima, comprese password e informazioni sul conto finanziario.
• Facebook e Google: proprio così, i due colossi del web si sono fatti sottrarre da sotto il naso ben 121 milioni di dollari con una semplice truffa BEC. In che modo? Un gruppo di hacker si è spacciato sotto il falso nome di “Quanta Computer”, noto fornitore di hardware, inviando fatture convincenti che, appunto, sono state capaci di compiere una delle truffe più grandi di sempre.
• Toyota: sempre tramite un “attacco” BEC, dei cyber criminali sono riusciti a convincere un impiegato della Toyota a trasferire ben 37 milioni di dollari al di fuori del territorio europeo prima di essere scoperti.
• Save The Children: persino la nota ONG è stata truffata tramite BEC per ben 1 milione di dollari. Come? Gli hacker hanno semplicemente utilizzato l’accesso all’email di un dipendente per inviare finte fatture ed altri documenti dichiarando falsamente che tali fondi sarebbero serviti per realizzare un impianto fotovoltaico per il loro centro di assistenza sanitaria in Pakistan.

Come difendersi dalle truffe BEC

La soluzione più pratica ed efficace per evitare truffe BEC è quella… di non riceverle! Il metodo migliore, infatti, è quello di affidarsi ad un servizio di posta elettronica professionale e sicuro che garantisca sistemi di autenticazione quali DMARC ^[2] e DKIM ^[3] e SPF ^[4]

In conclusione, grazie ad una casella di posta elettronica professionale il tasso di probabilità di truffe online (come le BEC) verrà ridotto ai minimi termini.

1) La Business Email Compromise (BEC) è un tipo di truffa basata sull’inganno con cui si induce un manager o un dipendente di un’azienda a fare un bonifico verso un conto corrente. Questa truffa è conosciuta come “truffa del CEO”. La truffa consiste in una falsa mail proveniente dell’account di posta elettronica di una figura apicale dell’azienda stessa ( l’AD o il CEO). Nella mail si richiede al manager ignaro della truffa di fare urgentemente un bonifico a un determinato destinatario.

2) DMARC (Domain-Based Message Authentication, Reporting & Conformance): grazie a questo pratico sistema di autenticazione si riceveranno notifiche ogni qual volta l’email ricevuta non abbia passato le verifiche SPF e #DKIM

3) DKIM (DomainKeys Identified Mail): parliamo di un sistema basato su chiavi crittografate a 1024 o 2048 bit e che pertanto permetterà di ricevere email solo nel caso in cui la chiave ricevuta sarà uguale a quella di partenza (sinonimo che l’email non è stata in alcun modo modificata da terzi)

4) SPF (Sender Policy Framework): grazie al sistema di autenticazione SPF si avrà la sicurezza di ricevere e-mail pre-verificate ed in grado, pertanto, di garantire una maggiore autorità delle stesse basandosi su un sistema ad IP

Source by Redazione