Questa lezione di crimine informatico e di difesa anticrimine è gentilmente offerta dalla Southern Oregon University, che l'ha pagata cara: a fine aprile di quest'anno, infatti, si è fatta fregare 1,9 milioni di dollari da un attacco via mail, come racconta Tripwire.

Per prima cosa, i criminali hanno raccolto informazioni sul bersaglio, scoprendo quali imprese edili erano coinvolte nei lavori di costruzione di alcune nuove strutture dell'università e qual era l'indirizzo dell'ufficio pagamenti dell'istituto.

Poi hanno acquistato un nome di dominio molto simile a quello di una di queste imprese, la Andersen Construction, e da quel dominio hanno inviato una mail all'ufficio pagamenti, fingendo di essere l'impresa e comunicando delle coordinate bancarie aggiornate.

Infine hanno atteso che l'università effettuasse il pagamento di una fattura dell'impresa. I soldi, ovviamente, sono stati bonificati alle coordinate bancarie "aggiornate", che in realtà appartenevano appunto ai truffatori.

L'università si è accorta del raggiro soltanto molto tempo dopo, quando l'impresa ha sollecitato il pagamento della fattura che l'università pensava invece di aver saldato. Nel frattempo, presumibilmente, i criminali avevano vuotato il conto e se l'erano svignata con i soldi.

Conclusione: se uno dei vostri fornitori vi avvisa che sta cambiano le proprie coordinate di pagamento, ricorrete a uno strumento tecnologico sempre meno popolare, denominato telefono, scoprite sulle Pagine Gialle (o sulla carta intestata) qual è il suo numero, e telefonate per verificare che tutto sia in ordine.

Questa truffa funziona talmente bene che l'FBI ha emesso un avviso pubblico con i consigli per evitare di incapparvi. Prudenza.