News

NUOVA ONDATA DI TRUFFE CON LA TECNICA DEL "MAN IN THE MIDDLE". L’ALLARME ARRIVA DALLA POLIZIA POSTALE.

L’ultimo alert della Polizia postale e delle comunicazioni segnala un aumento esponenziale delle truffe informatiche mediante la tecnica conosciuta con il nome di “man in the middle”, la cui modalità più comune di attuazione è quella del “man in the mail”.

La tecnica attuata dai cybercriminali consiste nell’accesso illecito alle caselle di posta elettronica (e spesso anche ad altri account) di proprietà della vittima. In questo modo, il malintenzionato si troverà nelle condizioni di poter intercettare le email provenienti da altri interlocutori e, frapponendosi e assumendo l’identità di uno di essi, inviare messaggi ingannevoli alla vittima che, ignara di quanto accade, fornisce involontariamente informazioni riservate.


“La modalità più frequente di attuazione della condotta criminosa è quella dell’accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima.
L'hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso “Protocollo IMAP” il “Client di posta”, ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all’insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza.
Lo scopo ultimo delle organizzazioni criminali è quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende “spiate”, così da indurre le medesime, con messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito/debito, su conti correnti appositamente creati, in uso alle organizzazioni criminali e spesso allocati all'estero, nell’intento di rendere più difficoltose le attività d'indagine.”

Fonte: Polizia postale e delle comunicazioni  



 Consigliamo di:

  • contattare telefonicamente i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (esempio cambio di Iban);
  • cambiare spesso le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate";
  • proteggere la rete Wi-fi utilizzando password efficaci;
  • aggiornare sempre il sistema operativo;
  • installare un antivirus e antimalware.

 

Binary Lab è il vostro partner per la sicurezza informatica

Siamo a disposizione con consulenze per soluzioni strategiche personalizzate con analisi del rischio, misure di sicurezza, back-up dati, monitoraggio del sistema informativo.

 

Per qualsiasi dubbio contatta il nostro Staff

 

I nostri Partner