Le nuove frontiere dell’hacking italiano stanno raggiungendo livelli ormai allertanti. Una nuova minaccia metterebbe a rischio la sicurezza della posta elettronica, si tratta di un hack che permette di “bucare” letteralmente le credenziali di accesso.
Successivamente, i malintenzionati procedono con il cercare fatture, o transazioni di pagamento dove si evince il numero iban su cui effettuare un ipotetico deposito. L’ultimo passo sarà quindi quello di replicare la mail e reinviarla all’utente, ma questa volta l’iban sarà cambiato. Queste nuove truffe virtuali vengono denominate B.E.C. (Business email compromise), già centinaia di utenti ci sono cascati, riuscendo a rubare oltre un milione di euro.
I casi sono sparsi un po in tutta l’Italia, ma le zone interessate sembrerebbero sopratutto quelle meno industrializzate. Le vittime più comuni sono i cittadini che effettuano grandi pagamenti verso le aziende.
Gli hacker responsabili della truffa, secondo qunato riportato della Polizia Postale, sarebbero diversi gruppi di esperti informatici che lavorano su server stranieri, magari usando VPN che oscurano il traffico. Una rete VPN (virtual private network)è una connessione internet privata, instaurata tra soggetti che utilizzano un protocollo di trasmissione pubblico e condiviso, come ad esempio la rete Internet.
Ma probabilmente la banda sfrutta delle backdoor nascoste nelle caselle mail aziendali, andando a ricercare parole chiave come: fattura o pagamenti.
Il trucco sarebbe, una volta bucate le credenziali di accesso, quello di bloccare le mail che segnalano un pagamento da effettuare prima che l’utente possa leggerle. Subito dopo quindi si passerebbe alla fase della sostituzione dell’Iban.