Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 23 Febbraio 2023 06:55
Un giovane russo della città di Kazan ha recentemente scoperto un bug nell’applicazione mobile banking Ak Bars. Lui, probabilmente per sbaglio, ha trasferito una certa somma di denaro dal conto di un sito di scommesse ad una sua carta bloccata.
Poi ha notato che anche se la banca ha rifiutato l’operazione i soldi potevano essere utilizzati lo stesso, anche se erano stati rispediti al sito di scommesse. In sintesi avrebbe quindi potuto utilizzare i soldi accreditati sulla sua carta scaduta per trasferirli o prelevarli.
Non è chiaro a cosa fosse legato questo bug, ma il giovane ha deciso di non capirne le cause del malfunzionamento, ma di sfruttare la falla di sicurezza identificata a suo vantaggio.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ha quindi iniziato a ripetere la procedura per trasferire denaro dal conto del sito di scommesse alla sua carta bloccata. Avendo a disposizione una piccolissima cifra, il giovane è riuscito a compiere 30mila operazioni dello stesso tipo in 10 giorni e ad aumentare il proprio capitale di 68 milioni di rubli (circa 850.000 euro).
Tuttavia, la felicità dell'”imprenditore alle prime armi” non durò a lungo, poiché i dipendenti della banca scoprirono le sue manipolazioni e bloccarono direttamente il conto.
Tuttavia, l’uomo è riuscito a prelevare una parte consistente dei fondi sotto forma di contanti, si è comprato un’auto ed è scomparso dai radar delle forze dell’ordine. Gli agenti di polizia sono già stati informati del suo crimine finanziario e stanno attivamente cercando il truffatore.
Questo caso mostra chiaramente come anche un piccolo errore del software nelle mani di una persona sufficientemente intraprendente e tenace possa causare perdite milionarie alle grandi aziende.
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
