Qualche mese fa gli hacker “Hushpuppi” e “Woodberry” sarebbero stati fermati dall’FBI a Dubai per poi essere trasferiti negli Stati Uniti.

mai sottovalutare il nemico

La notizia è riportata dalla rivista specialistica Calcio & Finanza. Motivo dell'arresto è una nota truffa operata ai danni della squadra Lazio alcuni anni fa. La truffa, compiuta tramite una tecnica di phishing, è costata 2 milioni di euro ai danni della squadra. L’operazione non riguardava solo la società bianco celeste, ma anche diversi altri individui e aziende truffati con la stessa tecnica dalla coppia di criminali.

I fatti erano legati all'acquisto di Stefan De Vrij. La Lazio, infatti, si era accordata per un pagamento in tre tranche da corrispondere alla Feyenoord. Tuttavia, dopo i primi due pagamenti (andati a buon fine), sulla rata finale i soci ricevettero una mail di phishing, che imitava le mail precedentemente ricevute per effettuare il pagamento, in cui si diceva che il conto corrente su cui pagare la tranche conclusiva era diverso da quello usato in precedenza.

La società, seguì le indicazioni della mail ricevuta ed effettuò il pagamento della rata conclusiva sul conto ivi indicato. Tuttavia, pochi giorni dopo, la squadra olandese comunicò alla Lazio di non aver mai ricevuto quei soldi, che erano stati versati invece sul conto di criminali informatici. Questo è solo un esempio abbastanza clamoroso di truffe effettuate con questo specifico metodo di social engineering, dove sfruttando la buona fede e la poca attenzione, non solo ha provocato un danno alla squadra pagante ma anche a quella ricevente.

In questo momento sono allo studio nuove tecnologie che possano schermare questo tipo di attacchi che sfruttano ancora la persona come parte vulnerabile del sistema. Anche se può sembrare ovvio controllare l'origine del mittente, purtroppo ciò spesso non lo è, provocando danni elevati sia economici sia in fatto di esfiltrazioni di dati. La tecnica di phishing infatti è tra le più impiegate, proprio perchè è ancora un punto debole nella catena della sicurezza.

Ma si stanno aprendo nuove possibilità di contrastare questo subdolo attacco. Alcune nuove soluzioni, infatti, cercano di isolare perimetralmente le mail box e di intercettare mail malevole e non autorizzate. Certamente non dare mai nulla per scontato da una mano in più e rende meno aggressivi questi attacchi.