Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

L’esperienza di Pasquale: un SMS nel caldo torrido – Sessione numero 1

Massimiliano Brolli : 11 Giugno 2022 10:31

Sempre di più il cybercrime incombe sui poveri malcapitati del web. Profili fake e scam imperversano sui social network, che con difficoltà (anche se muniti delle migliori intelligenze artificiali), riescono a stare dietro ad un fenomeno che genera truffe di ogni tipo. Questa rubrica vuole sensibilizzare tutte le persone a porre attenzione alle sempre più crescenti attività di truffe online che partono principalmente dalle email e dai social network. Questo verrà fatto con delle storie in prima persona raccontate dai malcapitati, dove verranno fatte delle “lesson learned” finali.

Autore: Massimiliano Brolli

L’esperienza di Pasquale

Salve ragazzi, mi chiamo Pasquale, ho 55 anni e ho un conto bancario online da molto tempo mi trovo bene.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Da sempre utilizzo questi servizi della banca online, che mi permettono di sfruttare al meglio le carte di credito (sono un grande fan della carta di credito ricaricabile, perché mi fa sentire più sicuro) e la possibilità di fare bonifici on line che mi fanno apprezzare la velocità di internet stando comodi sul divano.

Diciamo che ultimamente i codici di conferma sono diventati veramente troppi, ma è anche vero che con i fatti che si sentono in giro, riferiti al crimine informatico e gli hacker, sono delle soluzioni che ci consentono di far stare in sicurezza il nostro portafogli. Io di questo ne so qualcosa.

Ora vi racconto quello che mi è successo circa sei mesi fa. Era un sabato piovoso di Aprile, faceva freddo.

Quel giorno non sono uscito in quanto non aveva senso vista la giornata uggiosa.

Stavo al computer leggendo degli articoli su internet svolazzando da un social all’altro, quando ad un certo punto mi arriva un SMS dalla mia banca che mi diceva:

“Gentil cliente, siamo stati colpiti da un importante attacco informatico. Per consentirci di ripristinare il prima possibile il suo conto, vi preghiamo di accedere a questo indirizzo e confermare il vostro account altrimenti dovrà venire in filiale per consentirci di ripristinare il suo conto corrente”.

Alla fine c’era un link che puntava ad un sito web.

Letto questo messaggio, mi sono precipitato sul sito web della banca, dove mi si chiedeva di confermare l’username e la password. Già pensavo che mi avrebbero richiesto documenti che per recuperarli ci avrei messo una settimana.

Ho quindi acceduto all’interno del portale dove era presente lo stesso sito web della banca e al centro un ringraziamento per aver certificato la credenziale di accesso.

Mi sentivo sollevato anche se pensavo a chissà quali danni avrebbero potuto arrecare gli hacker ai computer della mia banca, senza capire che l’oggetto della frode non era la banca ma ero io.

Ritorno su internet, vado su Facebook, e quasi immediatamente ricevo una telefonata da un numero che non avevo in rubrica.

Era una ragazza che in italiano mi diceva

“Gentil cliente, siamo la banca [….] e la ringraziamo di aver acceduto al nostro sito per aver certificato le sue credenziali di accesso. Purtroppo stiamo cercando di fare il possibile per limitare i danni. Sappiamo che ha inserito le credenziale nel nostro sito, ma siccome una parte dei sistemi sono ancora nelle mani dei criminali informatici, volevamo sapere se per caso è arrivato un codice di sblocco da parte della banca”.

Io risposi:

“aspetti che controllo”

In effetti era arrivato un altro SMS ma ancora non avevo guardato chi fosse. Risposi alla ragazza dicendo

“Sì è arrivato, è il codice di sblocco standard che ricevo per entrare nel conto”.

Lei mi disse

“si esattamente”

Mi chiede cortesemente di fornirglielo in modo da eliminare la possibilità che gli hacker potessero accedere ai fondi del mio conto in quanto si trattava di un codice OTP di sblocco. Fornii quindi il codice alla ragazza che mi ringraziò e agganciò la telefonata.

Dopo circa due o tre minuti, arrivò un terzo SMS che confermava l’avvenuta transazione di 5000 euro verso un conto sconosciuto.

Poco dopo mi accorsi che gli hacker avevano rubato 5000 dollari dal mio conto e che ero stato vittima di un attacco di “social engineering”. Questa parola non l’avevo mai sentita prima, ma da quanto ho capito, si tratta di un metodo per colpire le persone attraverso delle tecniche psicologiche e sociali. Scusate se mi spiego male ma non sono esperto di questa materia.

Quella sera sono stato molto male in quanto, si, mi dispiaceva dei 5000 euro ovviamente, ma la cosa che più di faceva arrabbiare era il modo con qui ero stato fregato.

Successivamente mi spiegarono anche che si trattava di un abbinamento di due tecniche chiamate SMishing e Vishing, ma ormai i 5000 euro erano stati persi per sempre e la banca non mi rimborsò un solo euro.

Cosa ha sbagliato Pasquale?

  • Pasquale non sapeva che i criminali informatici attraverso il “senso di urgenza”, tentano di carpire la buona fede delle persone inducendole nella frode. Da quel momento in poi iniziò a dubitare di messaggi che chiedevano di fare cose immediatamente;
  • Le credenziali normalmente (user e password) non vengono mai richieste dalle banche attraverso sistemi intercettabili come gli SMS o le mail, pertanto avrebbe dovuto immediatamente aumentare il livello di attenzione in quanto con molta probabilità si trattava di un attacco di Smishing. Pasquale da quel momento non inserì più alcuna utenza o password su nessun sito, sulla base di una richiesta pervenuta tramite email;
  • Durante la chiamata telefonica, Pasquale è stato messo a suo agio dalla ragazza, la quale con molta cortesia ha fatto leva nuovamente sul “senso di urgenza”, chiedendogli il codice, che ovviamente si trattava dell’OTP inviato dal sistema della banca una volta che i criminali avevano avviato una transazione verso il loro conto. Da quel momento in poi Pasquale iniziò sempre a dubitare delle telefonate fatte da persone sconosciute.

Pasquale finalmente ha capito come comportarsi in queste situazioni. Tu farai lo stesso?

Massimiliano Brolli
Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

GhostSec: Azienda Italiana Commissiona Attacco Informatico Al Governo Macedone

GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...

Un Database AT&T da 3GB viene Venduto nel Dark Web: 73 Milioni di Record a Rischio

Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...

Ancora attacchi alle infrastrutture Italiane. NoName057(16) sferra nuovi attacchi DDoS

Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...

Pornhub, Redtube e YouPorn si ritirano dalla Francia per colpa della legge sulla verifica dell’età

Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006