Come rubare quasi 2 milioni di dollari via mail



[ZEUS News - www.zeusnews.it - 28-06-2017]

scam

Questa lezione di crimine informatico e di difesa anticrimine è gentilmente offerta dalla Southern Oregon University, che l'ha pagata cara: a fine aprile di quest'anno, infatti, si è fatta fregare 1,9 milioni di dollari da un attacco via mail, come racconta Tripwire.

Per prima cosa, i criminali hanno raccolto informazioni sul bersaglio, scoprendo quali imprese edili erano coinvolte nei lavori di costruzione di alcune nuove strutture dell'università e qual era l'indirizzo dell'ufficio pagamenti dell'istituto.

Poi hanno acquistato un nome di dominio molto simile a quello di una di queste imprese, la Andersen Construction, e da quel dominio hanno inviato una mail all'ufficio pagamenti, fingendo di essere l'impresa e comunicando delle coordinate bancarie aggiornate.

Infine hanno atteso che l'università effettuasse il pagamento di una fattura dell'impresa. I soldi, ovviamente, sono stati bonificati alle coordinate bancarie "aggiornate", che in realtà appartenevano appunto ai truffatori.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di pi¨?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1483 voti)
Leggi i commenti (30)

L'università si è accorta del raggiro soltanto molto tempo dopo, quando l'impresa ha sollecitato il pagamento della fattura che l'università pensava invece di aver saldato. Nel frattempo, presumibilmente, i criminali avevano vuotato il conto e se l'erano svignata con i soldi.

Conclusione: se uno dei vostri fornitori vi avvisa che sta cambiano le proprie coordinate di pagamento, ricorrete a uno strumento tecnologico sempre meno popolare, denominato telefono, scoprite sulle Pagine Gialle (o sulla carta intestata) qual è il suo numero, e telefonate per verificare che tutto sia in ordine.

Questa truffa funziona talmente bene che l'FBI ha emesso un avviso pubblico con i consigli per evitare di incapparvi. Prudenza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (1)

Le truffe pi¨ semplici funzionano ancora molto bene... purtroppo.
15-7-2017 16:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sempre pi¨ siti richiedono dati personali in fase di registrazione. Tu come ti comporti?
Li concedo senza problemi.
Piuttosto rinuncio al servizio.
Inserisco dati falsi.
Li concedo solo se ho vera necessitÓ del servizio e comunque solo se il sito mi sembra serio.

Mostra i risultati (5397 voti)
Agosto 2019
Il cavo USB che permette di violare qualsiasi iPhone
Matteo Salvini condannato per violazione del diritto d'autore
Falla nelle fotocamere digitali, si rischia un'epidemia di malware
iPhone, cambiare la batteria diventa ancora più difficile
Datadrifter: motore di ricerca per bucket di Google Cloud trova dati privati a palate
Lo smartphone senza Android di Huawei arriverà entro la fine dell'anno
Facebook cambia nome a Instagram e WhatsApp
L'85% di tutti i Bitcoin è già stato generato
La carta di credito di Apple debutta in agosto
Luglio 2019
Windows 10, arriva il ripristino via Internet
Il condizionatore portatile di Sony da indossare sotto i vestiti
5G, miti da smontare e paure pilotate
VLC, panico nel Web per una falla estremamente grave
La criptovaluta di Facebook è una manna per gli scammer
Microsoft: Windows 10 è il migliore Windows di sempre
Tutti gli Arretrati


web metrics