Truffe, mail letale: colpo da 5 milioni, Poste scioccata

Poste raggirata. Ben 5 milioni di euro pagati ai criminali, credendo fossero una nota azienda. Una truffa (purtroppo) ben architettata.

Non è un momento facile quello che stiamo vivendo. E non solo per le tante crisi che mettono a repentaglio i nostri risparmi e la stabilità delle nostre famiglie.

I periodi di criticità generalizzata, infatti, espongono seriamente al rischio di incappare in emergenze parallele, riguardanti l’attività di coloro che, nell’ambito delle problematiche comuni, cercano di trarre un profitto. Un quadro di inflazione e di caro vita rappresenta il contesto ideale per il proliferare di truffe, specialmente quelle online, piazzate proprio nei punti in cui i risparmiatori si recano per tentare di ammortizzare le proprie spese. Il problema è che tali tranelli riguardano sempre più spesso alcune delle aziende maggiori, Pubblica amministrazione, banche e, naturalmente, altri istituti di credito come Poste Italiane. Dalla truffa veicolata via mail a quelle tramite sms, ogni angolo del web è potenzialmente il luogo ideale per un agguato.

Di recente, a finire nella rete è stata proprio Poste Italiane, vittima di una truffa da capogiro. Il tutto con una semplice mail, inviata allo scopo di sgambettare i sistemi di sicurezza e violare i server bunker dell’azienda. Non esattamente un phishing ma una Business email compromise, meglio conosciuta come Bec, strategia truffaldina sempre più frequente. Un metodo tanto efficace da aver convinto una funzionaria di Poste a versare una somma monstre di denaro (ben 5 milioni) a un cybercriminale convinta di avere di fronte (virtualmente) nientemeno che Microsoft.

Pensava fosse Microsoft e versa 5 milioni a un hacker: come è stata truffata Poste

Più che un errore, quindi, si è trattato di un raggiro. La dipendente, infatti, aveva dato l’ok al pagamento a seguito dell’invio di una mail che, apparentemente, corrispondeva a un indirizzo di Microsoft e nella quale la società indicava un nuovo iban al quale fare riferimento per i pagamenti. Una strategia tanto infida quanto efficace, nonostante nell’indirizzo utilizzato per inviare la mail comparisse una differenza piuttosto marcata, in quanto dopo il simbolo della chiocciola (@) non compariva la parola “microsoft” ma “mlcrosoft”. Ossia una L in stampato minuscolo piuttosto che una I. Una differenza minima ma decisiva. Con il dettaglio non trascurabile di un’efficace mimetizzazione, facilmente vincente di fronte a occhi magari provati da diverse ore di lavoro davanti a uno schermo.

A confondere le idee all’impiegata, è stato anche il testo della mail. Fedele, in tutto e per tutto, ad alcuni messaggi precedenti inviati dall’azienda americana. I cybercriminali, infatti, sarebbero riusciti a sbirciare nella precedente corrispondenza fra Microsoft e Poste, elaborando quindi un testo decisamente prossimo alle reali comunicazioni inviate in passato. Appena giunta a destinazione, la mail è passata realmente come un messaggio inviato da Microsoft e, per questo, la funzionaria di Poste si è convinta di aver realmente di fronte l’ufficio comunicazione della società, autorizzando il maxi pagamento. Una truffa Bec da 5 milioni di euro tondi.

Indagine in corso

Il problema, in questi casi, è la difficoltà nel rintracciare gli autori materiali della truffa e, soprattutto, il denaro sottratto. Nonostante l’esistenza di un iban, infatti, i soldi sono stati suddivisi rapidamente in conti di diversi Paesi tra Est Europa, Spagna e Asia (addirittura Hong Kong), per poi essere ritirati. Sull’accaduto è aperta un’indagine per truffa e riciclaggio. Chiaramente, nemmeno gli utenti privati sono al riparo dalle Bec. Occhio alle mail sospette: una semplice verifica può letteralmente salvare i conti.