Il cybercrime colpisce anche l’Italia con le truffe Man-in-the-middle (MITM)

Mitm Scam Cybercrime Cyber Notiziecyber Cybernews Sicurezzainformatica Scam Maninthemiddle Italia UE UnioneEuropea DirettivaNIS NIS Sicurezzainformatica Cybersecurity Cyber Cybernews Usa Email Scam Rescam Netsafe Truffeonline Frodiinformatiche Phishing Agenziefederali Https Dmarc Starttls Phishing Cyber Hacker Cybercrime Uk Nist Autosenzapilota Selfdrivingcar Ue Eu Commissioneeuropea Commissioneue Film Cinema Asimov REnigma TTP DHS Repeatable Analysis Reverse Engineering Cybersecurity ICS Kaspersky BSN Fcc Spam Information Warfare Usa Argentina Nato NCI Cyberwarfare Hacker Cybercrime Australia Indonesia Hacker India–phishing Scam Media Ransomware Infrastrutture Critiche Malware Attacco Pericoli

L’Italia non è immune dagli attacchi del cybercrime MITM. Lo confermano i recenti arresti di 2 donne in Veneto

Anche l’Italia è colpita dalle truffe online del cybercrime, che usa la tecnica del Man-in-the-middle (MITM). Lo confermano i recenti arresti di due donne, che agivano da diverse province venete. Queste hanno effettuato cyber attacchi MITM nelle province ragusana, torinese e campana, causando danni economici alle vittime. Di solito piccoli artigiani o professionisti di diversi settori, tra cui amministratori di condomini. La frode informatica era semplice. Le due hacker inviavano al bersaglio una fattura emessa da una ditta che aveva eseguito effettivamente lavori condominiali. Le coordinate bancarie, però, erano diverse da quelle originali del mittente. Di conseguenza, le vittime ignare hanno effettuato regolarmente i pagamenti e si sono accorte che qualcosa non quadrava, quando i beneficiari reali protestavano per non aver ricevuto il compenso pattuito. Gli episodi hanno messo sul chi vive la Polizia, che ha avviato indagini ed è riuscita a risalire alle criminali.

Come funzionano le cyber truffe MITM o del “falso codice Iban”

Il cybercrime usa sempre di più le frodi online di tipo MITM per trarre profitto. In Italia chiamate del “falso codice Iban”. Lo fa soprattutto nei confronti di soggetti singoli o piccole realtà, che hanno un basso livello di sicurezza informatica. L’arma in questo caso non sono malware o tool particolari, ma semplicemente la email della vittima. Il sistema è semplice. Gli hacker lanciano un cyber attacco per avere accesso all’account di posta elettronica del bersaglio. A quel punto monitorano la sua corrispondenza elettronica. Quando viene inviata una fattura, rubano l’allegato e lo modificano. Questo poi viene re-inviato ore al medesimo cliente, chiedendogli di non tenere contro del primo e di effettuare il pagamento alle coordinate indicate dalla nuova invoice. Il denaro viene infine trasferito altrove e fatto sparire. L’operazione funziona bene in quanto sia il documento sia il mittente sono originali e riconosciuti. Cambiano solo i conti.

Come proteggersi? Una telefonata allunga la vita contro le frodi informatiche

Proteggersi contro questo tipo di cyber attacchi è abbastanza semplice. Anche in Italia e se non si dispone di buoni livelli di cybersecurity o di grandi risorse finanziarie. Basta una telefonata. Quando si riceve una fattura o la ri-emissione della stessa, è sufficiente chiamare l’emittente per confermare i dati riportati all’interno prima di procedere al pagamento. Soprattutto è importante verificare i beneficiari, gli importi e le coordinate bancarie di destinazione. Con questi semplici passi si eviteranno problemi maggiori e gli hacker del cybercrime passeranno a un altro obiettivo MITM meno “impermeabile” alle frodi online.