mercoledì, Settembre 27, 2023
GIANO NEWS
  • Home
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
  • EDITORIALI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home Uncategorized

CRONACA VERA: STORIA DI PHISHING E DI HACKERAGGIO

Nunzio Tenore di Nunzio Tenore
17/10/2022
in Uncategorized
CRONACA VERA: STORIA DI PHISHING E DI HACKERAGGIO
284
Visualizzazioni
Condividi su FacebookCondividi su Linkedin
0:00 / 0:00
TE LO LEGGO IO

Nessuno s’illuda, niente a che vedere con la pruriginosa rivista d’antan. E’ la storia di un hackeraggio fresco fresco appena sognato nella pennichella e ricostruito purtroppo a buoi già scappati e a malloppo intascato (19,000 €). Fate bene attenzione.

Società di servizi informatici italiana con sede operativa nell’est europeo. Cliente americano filiale di multinazionale italiana, management italiano. La società manda una fattura agli americani.

Qualcuno (imbeccato?) attua il phishing. Manda all’amministratore della società informatica una finta richiesta Microsoft di aggiornare la password della mail aziendale su Outlook. Ora tarda, stanchezza, quegli imbocca e questa password viene trafugata.

Dalla casella dell’amministratore di sistema si possono fare tante cose. Primo, l’amministratore avoca a sé le deleghe sulle caselle di alcuni personaggi della società coinvolti nei rapporti finanziari con il cliente americano (se questa non fosse una storia di pura fantasia potrei esserci anch’io).

Per neutralizzare questi ultimi e impedire loro di insospettirsi, alle caselle dei ficcanaso viene applicata dal finto amministratore una regola che devia in storico conversazioni (quindi fuori dalla casella in arrivo) tutte le mail aventi argomento “invoice” e mittenti o destinatari il CEO della società informatica e il CFO degli americani (italiano).

Dal possesso della casella dell’amministratore prelevano la fattura in oggetto, pecettano l’IBAN e la banca d’appoggio e la sostituiscono con una nuova banca in un paese dell’ovest europeo, dove possiamo immaginare abbiano creato un conto corrente che scommetto oggi sia stato svuotato e chiuso.

Già, perché gli americani ricevono una falsa notifica del cambio banca e IBAN e solertemente bonificano colà i 19,000 €, fortunatamente una fattura estiva moscia moscia.

Fin qui gli impeccabili tecnicismi della fregatura. Ora attenzione: il finto amministratore inizia a tempestare il CFO del cliente con solleciti perentori, sgarbati e pluriquotidiani e in un inglese troppo perfetto. Non avrebbe così rischiato di scoprire il gioco? No, perché come visto le mail di sollecito e risposta erano deviate e invisibili alla società informatica gabbata. Ma soprattutto per un motivo che si sposa con la natura dell’hackeraggio: un comportamento smaccato e protervo tendente a mettere fretta e a infilarsi negli automatismi del cliente. L’hacker fa un buco su 1000 tentativi, fallirle uno più uno meno non cambia molto, perdere l’attimo sì.

Ma per fortuna non è successo. No … ci mancherebbe, figuriamoci, siamo italiani scafati. Ogni riferimento è puramente casuale. Non è successo, non è successo, non è successo. Se insisto me ne convinco.

Se fosse successo, sarebbe stato necessario:

  • Cambiare la password dell’amministratore
  • Cancellare le deleghe
  • Cancellare le regole di deviazione sulle caselle penetrate via backdoor
  • Mettere una autenticazione a due fasi, o con Autenticator o con l’OTP sul cell
  • Andare a confessare al prete le bestemmie recitate.

Ma non è successo. No, no.

Condividi9Condividi2
Nunzio Tenore

Nunzio Tenore

POTREBBE INTERESSARTI

UN ALTRO “INCIDENTUCCIO” NELLA COMUNICAZIONE LOCALE DI FDI

di Roberto Di Nunzio
02/09/2023
0
UN ALTRO “INCIDENTUCCIO” NELLA COMUNICAZIONE LOCALE DI FDI

Un attacco inventato dai “soliti rosiconi”? No, semplicemente un’altra gaffe, evitabilissima, dettata dalle stesse “debolezze” emerse nella vicenda romana.

Leggi tutto

NO, GRAZIE… IL CAFFÈ MI RENDE NERVOSO

di Carlo Pisani
12/09/2022
0
NO, GRAZIE… IL CAFFÈ MI RENDE NERVOSO

Inizierò contraddicendo il titolo di questo articolo perché in realtà il caffè, almeno nei modesti quantitativi in cui lo assumo abitualmente, non mi rende affatto nervoso.

Leggi tutto

LA PAURA DELLA CINA ED IL BIVIO DAVANTI A NOI

di Luca Anedda
13/08/2022
0
LA PAURA DELLA CINA ED IL BIVIO DAVANTI A NOI

È sempre molto interessante guardare le cose da una diversa angolazione e provare ad uscire dagli schemi che la nostra cultura occidentale, consapevolmente o inconsapevolmente, ci propone.

Leggi tutto

GREEN ECONOMY E I 3000 VOLI VUOTI DI BRUSSELS AIRLINES

di Umberto Rapetto
08/01/2022
0

Brussels Airlines, compagnia aerea secondaria del Gruppo Lufthansa, ha effettuato quest'inverno 3000 voli quasi completamente vuoti pur di non perdere gli "slot" assegnati alla flotta. Come pensano di...

Leggi tutto
Prossimo post
PASSEGGERA COSTRETTA TRA DUE PERSONE OBESE SU UN VOLO AMERICAN AIRLINES PROTESTA CON LA COMPAGNIA AEREA. LA RISPOSTA DEL VETTORE LASCIA PERPLESSI

PASSEGGERA COSTRETTA TRA DUE PERSONE OBESE SU UN VOLO AMERICAN AIRLINES PROTESTA CON LA COMPAGNIA AEREA. LA RISPOSTA DEL VETTORE LASCIA PERPLESSI

ARTICOLI CORRELATI

LA RIVOLTA NELLE STRADE E QUELLA SOTTERRANEA

01/06/2020
I “TROJAN” POSSONO DIVENTARE UN BUSINESS PER IL CRIMINE ORGANIZZATO

I “TROJAN” POSSONO DIVENTARE UN BUSINESS PER IL CRIMINE ORGANIZZATO

03/03/2020
RANSOMWARE? QUALCHE CONSIGLIO PER RIPARTIRE…

RANSOMWARE? QUALCHE CONSIGLIO PER RIPARTIRE…

14/10/2022

PRIVACY

  • Informativa Privacy
  • Informativa Cookie

TAG

Accenture ACN AGID ai alessio butti anorc anorc professioni butti chatGpt contenuti Cospito diversità doglover FACEWATCH Franco Roberti Frattasi google governo inclusione intelligenza artificiale massi migranti nadia gullo Paolo zangrillo Piantedosi putin razza robot servizi segreti SOUTHERN CO-OP spie whatsapp xiaomi zangrillo

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • AVVISO AI NAVIGANTI

© 2022 GIANO.news