Lazio vittima di phishing, rubati 2 milioni di euro
Uno dei bonifici pagati dalla Lazio al Feyenoord per l’acquisto di De Vrij non è finito nel conto corrente della squadra olandese, ma in quello di alcuni hacker
Abbiamo parlato molte volte della pericolosità degli attacchi phishing e di come sia difficile per le aziende e per i semplici utenti saperli riconoscere. Sono una delle pratiche più diffuse dagli hacker per riuscire a ottenere le credenziali d’accesso dei conti correnti online delle persone o direttamente soldi dalle aziende.
Ed è esattamente quello che è successo alla Lazio, squadra di calcio che milita in Serie A, e che qualche anno fa, come riportano oggi alcuni quotidiani in edicola, è stata vittima di un attacco phishing che ha portato i truffatori a rubare alla società sportiva due milioni di euro. Il tutto è avvenuto per il pagamento di De Vrij, difensore olandese che la Lazio acquistò dal Feyenoord nel 2014 per una cifra di circa 8 milioni di euro. Le due società si erano messe d’accordo per il pagamento in quattro rate del cartellino del giocatore, ognuna da 2 milioni di euro. Ed è proprio sull’ultima rata da pagare che la società italiana è stata vittima di un attacco phishing e i soldi destinata al Feyenoord sono finiti nelle mani dei truffatori.
Come funziona un attacco phishing
Il phishing è una truffa online che sta ottenendo sempre maggior successo negli ultimi mesi: permette agli hacker di fare facili guadagni e difficilmente gli utenti riescono a capire di essere caduti in una trappola. Grazie al phishing i truffatori riescono a convincere le vittime a farsi inviare informazioni personali (come ad esempio il numero del conto corrente) o direttamente dei soldi. Ma come funziona un attacco phishing? Tutto inizia con l’invio di una e-mail da parte di un hacker alla vittima della truffa. Il messaggio di posta elettronica viene inviato da un indirizzo e-mail che sembra essere quello di un ente governativo o di un’azienda famosa, ma che in realtà è stato creato ad hoc. Anche il formato della e-mail sembra essere quello ufficiale di un’azienda, presentando tutti i loghi dell’impresa o dell’ente governativo. Ma molto semplicemente gli hacker copiano anche questo aspetto. Nel testo del messaggio di posta elettronica solitamente si fa riferimento a qualche problema con la password del conto corrente o a qualche fattura non pagata: tutti stratagemmi utilizzati dai truffatori per convincere gli utenti a condividere con loro informazioni personali.
Come è stata truffata la Lazio
La tattica appena descritta è stata quella utilizzata dagli hacker per truffare la Lazio. Prima di inviare al Feyenoord il bonifico per il pagamento dell’ultima rata di De Vrij, la società romana ha ricevuto una e-mail apparentemente dalla squadra olandese, in cui veniva fornito un nuovo indirizzo IBAN dove inviare i soldi. In realtà il messaggio di posta elettronica è stato inviato da due truffatori e il codice IBAN, logicamente, non era quello del Feyenoord. La storia fa pensare che i truffatori siano persone vicine a una delle due società, dato che erano a conoscenza del fatto che la Lazio avrebbe dovuto fare a breve un bonifico in favore del Feyenoord per il pagamento dell’ultima rata. Tutto questo è avvenuto qualche mese fa, ma la notizia è uscita sui giornali solamente adesso con le indagini che sarebbero a un punto di svolta. Il codice IBAN fa riferimento a un conto corrente olandese e la polizia italiana è sulle tracce di alcuni truffatori. Nelle prossime settimane si attendono nuovi sviluppi.
