martedì 8 maggio 2018

Truffe bancarie

Aggiornamento in fondo al post.

Leggo questo articolo su Repubblica.it: finora non ho trovato ulteriori informazioni sui fatti riportati, quindi lo prendo come punto di partenza di alcune considerazioni.

Riassumo ciò che ho capito da quell'articolo:


  • alcuni criminali informatici sono riusciti a sostituire gli indirizzi PEC di alcune Banche con indirizzi creati ad-hoc per svolgere questa attività criminale
  • questi indirizzi PEC sono stati usati (l'articolo non dice come) per sottrarre le credenziali di accesso di alcuni conti correnti presso quelle Banche
  • dai suddetti conti correnti sono state illegalmente eseguite operazioni di trasferimento denaro verso conti controllati dai criminali di cui si parla

Se è corretta la mia interpretazione, si tratta di un'operazione combinata di intrusione (sui siti delle Banche relativamente agli indirizzi PEC) seguita da phishing (ai danni dei malcapitati titolari di quei conti). Non vedo dove si possa collocare la tecnica "man-in-the-middle" riportata nell'articolo.

Oppure semplicemente l'articolo non riporta tutti gli elementi del caso in esame. Naturalmente, metto in conto il fatto che potrei non aver capito niente di quello che c'è scritto.

Cercherò altre fonti e informazioni, ed eventualmente pubblicherò un aggiornamento a questo post.

---------

Aggiornamento: questo articolo del giornale online Strettoweb.com fornisce molti dettagli sul modo in cui i criminali hanno operato e sono stati scoperti. Sempre più mi sembra un caso di phishing sofisticato.