Poste Italiane e l’attacco BEC costatogli 5 milioni di euro

Il 14 aprile 2017, Poste Italiane è stata vittima di un attacco BEC (Business email compromise), ovvero una truffa finalizzata alla compromissione delle email aziendali, che ha permesso a un gruppo di hacker di mettere a segno un colpo da 5 milioni di euro.

Nello specifico, tramite un attacco BEC, i criminali si infiltrano in un account di posta elettronica aziendale e utilizzano l’accesso per inviare fatture false o indurre il pagamento di contratti, spingendo le aziende, convinte di effettuare pagamenti legittimi, a trasferire in realtà il denaro ai malviventi.

Secondo un articolo de la Repubblica, negli Stati Uniti, l’FBI afferma che il denaro rubato attraverso le truffe BEC supera quello sottratto con gli attacchi ransomware (un tipo di malware che limita l’accesso del dispositivo infettato, richiedendo un riscatto da pagare per rimuovere la limitazione), nonostante questi ultimi possano ottenere maggiore visibilità e causare perdite più rilevanti.

Nel caso di Poste Italiane, la banda si è introdotta nelle comunicazioni tra l’azienda italiana e Microsoft, intercettando della posta elettronica inerente il pagamento di una maxi commessa, ha copiato lo stile e la forma dei messaggi e ha inviato una email il cui dominio dell’indirizzo del mittente aveva una “l” al posto di una “i“ (“@mlcrosoft” invece dell’originale “@microsoft“), inducendo in errore la responsabile dei pagamenti.

La dipendente pubblica di Poste Italiane, infatti, non notando la lettera diversa presente nel dominio, ha autorizzato il bonifico da 5 milioni di euro, che era destinato all’acquisto di alcuni prodotti della multinazionale d’informatica (Microsoft non ha nulla a che fare con la truffa), sul nuovo IBAN indicato nell’account farlocco.

Attualmente, la polizia postale, la procura e il pubblico Ministero, Eleonora Fini, si trovano ancora sulle tracce dei responsabili (accusati di truffa e riciclaggio), con l’esperto penalista, Angelo Nanni (che sta seguendo l’indagine per conto di Poste), che confida di avere, a breve, delle risultanze positive in merito all’inchiesta, nonostante risulti difficile recuperare la somma sottratta.

Quest’ultima, infatti, in pochi minuti, ha fatto il giro del mondo: dopo essere stata trasferita in una banca in Slovacchia, la somma è stata spacchettata e bonificata dagli hacker in sette diversi istituti di credito, cioè negli Emirati Arabi, in Spagna, in Turchia, a Hong Kong, in Bulgaria, in Romania e in Ungheria. Successivamente, i ladri hanno prelevato tutto il denaro dagli sportelli bancomat.

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.

Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.