Come fanno i criminali online a dirottare i nostri soldi
Una nuova tecnica, sempre più diffusa, permette ai cybercriminali di dirottare i nostri pagamenti per gli acquisti online verso i loro conti correnti: ecco come.
Si chiama “Main In the Mail” ed è un tipo di attacco hacker sempre più diffuso, finalizzato a dirottare i pagamenti degli utenti verso un IBAN diverso da quello legittimo. Questa tecnica è oggi più conosciuta, anche grazie ad un recentissimo servizio andato in onda su Striscia la Notizia.
Nel servizio a spiegare il funzionamento di questo raggiro è stato Denis Frati di D3Lab, società di cybersicurezza italiana che collabora anche con il CERT-AGID, il Computer Emergency Response Team dell’Agenzia per l’Italia digitale che fa capo direttamente alla Presidenza del Consiglio dei Ministri. L’attacco Main In the Mail è una minaccia abbastanza sofisticata, perché va realizzata ad arte e cucita addosso alle vittime e non è un attacco automatizzato. Per spiegarla meglio D3Lab ha pubblicato un post di approfondimento sul suo blog. Ecco come funziona.
Main In the Mail: che vuol dire
Letteralmente “Main In the Mail” vuol dire “uomo in mezzo alle email“: l’hacker, cioè si intromette di nascosto nelle comunicazioni tra venditore e compratore. Lo fa di solito infettando la casella email di chi vende o quella di chi compra.
In questo modo, quando l’acquirente sceglie come metodo di pagamento il bonifico e il venditore invia la fattura, l’hacker (che sta spiando in silenzio la conversazione online tra i due) può intervenire prontamente. Il trucco è semplice: non appena il venditore invia la fattura con l’IBAN corretto, via email, il cybercriminale invia un secondo messaggio contenente una fattura contraffatta.
Nel secondo messaggio il criminale afferma che ci sono state modifiche nella banca di appoggio e che il cliente deve fare il pagamento al nuovo IBAN, che è il suo, e non all’altro, che è invece quello vero del venditore. Il cliente vede che la email proviene dallo stesso indirizzo e si fida, pagando alla persona sbagliata.
Come spiega D3Lab: “se il criminale ha accesso alla casella del venditore, l’invio della fattura alterata avverrà dalla medesima casella di posta, che quindi la vittima riconosce come legittima. Se invece il cyber criminale ha accesso alla casella del cliente, cercherà di ingannarlo creando un indirizzo email (gratuito o con dominio ad hoc) similare a quello del venditore, o camuffando (spoofando) l’indirizzo in uso con quello del venditore“.
Come difendersi dal cambio IBAN
Questo raggiro si basa totalmente sul fatto che almeno una delle due caselle di posta elettronica è stata compromessa. La cosa più importante, quindi, è proteggere il proprio account email che, nella maggior parte dei casi, viene violato tramite un sito o un messaggio di phishing.
E’ quindi importante non cadere nella trappola del phishing e, possibilmente, attivare l’autenticazione a due fattori anche per la casella email. Se qualcuno proverà a collegarsi alla nostra casella, in questo modo, verrà inviata una notifica di avvertimento.
