Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Crimini Informatici: Tre storie di Cybercrimine davvero da brivido


Halloween è il momento perfetto per raccontare storie spaventose, e noi di Mister Credit non potevamo tirarci indietro. Solo che le storie che abbiamo deciso di narrarvi hanno tutte a che fare con il nostro più acerrimo nemico: il cybercrimine.

Scopri tre storie che fanno davvero venire i brividi e da cui possiamo trarre alcune preziose lezioni di cybersicurezza.

Flavia Vento e la truffa romantica con il finto Tom Cruise

Le truffe romantiche, purtroppo, sono molto più comuni di quanto si pensa, e chi ne è vittima spesso si vergogna troppo per parlarne pubblicamente. Non è il caso di Flavia Vento, che ha descritto per filo e per segno il crimine di cui è stata vittima nel 2021: la nota showgirl è stata raggirata da un uomo che per mesi ha flirtato via chat con lei fingendosi nientemeno che la star di Hollywood Tom Cruise.

Il modo in cui l'inganno si è svolto è molto istruttivo del modo di agire adottato dai cybercriminali specializzati nelle truffe sentimentali: tutto è cominciato con un commento scritto da Flavia Vento su un profilo social dell'attore. Dopo qualche giorno, viene contattata, sempre sui social, da un profilo che portava il nome e l'immagine di Tom Cruise ma che si è poi rivelato fasullo.

Inizia così un serrato corteggiamento, tutto via chat. Tutte le richieste di effettuare una videochiamata finivano nel nulla per problemi di linea, diceva il finto Tom Cruise. La truffa è proseguita per 5 mesi, fino all'inevitabile richiesta di denaro. Lì la show girl si è resa conto dell'inganno.

Vuole vendere un orologio online e invece la derubano

Passiamo a una vicenda che abbiamo raccontato proprio qui su Mister Credit. La protagonista questa volta non è una celebrità, ma semplicemente una donna che desiderava vendere un proprio orologio.

Dopo aver pubblicato un annuncio su un noto sito di vendita per l’usato, viene contattata da una potenziale acquirente che si dice molto interessata all'acquisto. Intende effettuare il pagamento, però, tramite un sito per il trasferimento di denaro online, in cui chiede alla malcapitata di inserire le credenziali della propria carta di credito. Il gioco è fatto: il sito in questione è naturalmente una truffa e la carta di credito è rapidamente saccheggiata, con una perdita di denaro di diverse centinaia di euro.

L'attacco phishing che ha cambiato la storia

Molti non lo sanno, ma uno degli argomenti più usati da Donald Trump e dai suoi supporter per attaccare la rivale Hillary Clinton durante la campagna elettorale per le elezioni del 2017 era il contenuto di alcune e-mail caricate su Wikileaks e provenienti dall'account e-mail privato di John Podesta, allora capo della campagna di Clinton.

Dietro la fuga di dati, pare ci fossero dei famigerati hacker russi che hanno avuto un ruolo importante in quella campagna. Ma come avrebbero fatto a mettere le mani sulle e-mail in questione? La risposta è più semplice di quello che si pensa: con il phishing, e con l'ulteriore aiuto di un piccolo (ma grandissimo) errore di battitura.

Dalle indagini è infatti emerso che il messaggio di phishing, giunto via e-mail all'indirizzo di John Podesta, era finito sotto gli occhi di un suo assistente che, resosi conto del pericolo, l'aveva segnalato a un informatico del Comitato Nazionale del Partito Democratico. Peccato che nel farlo aveva indicato erroneamente il messaggio come “legittimo” invece di “illegittimo”, un banalissimo errore di battitura che ha reso possibile agli hacker l'accesso all'account di Podesta con tutte le conseguenze che conosciamo.

Ora, non saranno state solo le e-mail finite su Wikileaks a far perdere le elezioni a Hillary Clinton, ma di certo hanno rappresentato un grande aiuto al suo avversario.

Cosa possiamo imparare da queste storie da brivido

Ecco alcune lezioni che possiamo trarre dalle storie da brivido che abbiamo appena letto:
Prendere sempre con le pinze i corteggiatori insistenti spuntati dal nulla in rete.
Non inviare denaro a persone conosciute online e mai incontrate dal vivo (e magari neanche in videochiamata).
Non comunicare i propri dati personali (inclusi quelli della carta di credito) a nessuno se non tramite canali ufficiali che si ha l'abitudine di usare (come l'app della banca ad esempio).
• Educarsi ed educare i propri dipendenti a riconoscere gli attacchi phishing è indispensabile.
• In tema di cybersicurezza, è necessario istituire processi chiari e sicuri in azienda per ridurre al minimo i rischi e neutralizzare le minacce che si presentano. Ed è meglio rileggere le e-mail prima di inviarle...

Vuoi un aiuto in più contro il cybercrimine? Usa SICURNET e SICURNET BUSINESS, i servizi che monitorano il livello di rischio informatico che corrono i tuoi dati online, ti avvisano se finiscono in cattive mani e ti assistono per risolvere i momenti di crisi!