Negli ultimi mesi abbiamo assistito a 3 attacchi di tipo man-in-the-middle. Come dice in maniera più chiara la traduzione in italiano, il fenomeno chiamato “uomo nel mezzo” è dato dal fatto che un terzo soggetto si frappone nella conversazione tra due soggetti, alterandone i contenuti e producendone dei nuovi.
Le modalità di attacco possono essere molteplici, ma ne vorrei esaminare una delle più comuni e forse più semplici da realizzare. Il soggetto terzo, che potremmo definire tranquillamente l’hacker invia delle email di phishing al primo soggetto, volte a rubarne le credenziali di accesso alla posta elettronica. Una volta impossessatosi delle password di accesso alle caselle, ne controlla il contenuto fino a quando non viene richiesto un pagamento tramite bonifico, di una certa consistenza, al soggetto che definiremo come il cliente.
A questo punto interviene l’hacker. Tramite la casella del primo soggetto invia un messaggio al cliente dicendo che la banca su cui effettuare il bonifico è un altra e ne comunica un IBAN diverso. Tutte le comunicazioni del cliente verso il primo soggetto vengono deviate su un’altra casella con delle semplici regole di smistamento della posta, configurabili direttamente sulla webmail del primo soggetto.
A questo punto, come può fare l’hacker a rispondere al soggetto primo, senza essere in possesso delle credenziali di posta del cliente? Nel nostro caso il nostro hacker ha registrato un dominio di posta elettronica molto simile a quello del cliente. Facciamo un esempio: se la casella del nostro cliente era info@mariorossigroup.com, l’hacker ha creato una nuova casella chiamata info@mariorossigroups.com, che ad un occhio non troppo attento può sembrare quella originale.
In questo modo ogni email che il primo soggetto scrive al cliente, vanno in una casella che non è del cliente, ma dell’hacker. Se il cliente scrive al primo soggetto le email arrivano anch’esse in un altra casella dell’hacker, e questo è in grado di gestire la comunicazione come meglio crede.
Articoli recenti
- Convegno per CNA regionale, Ferrara 12 Marzo 2024
- Convegno regionale CNA – Digital Way 9 Maggio 2022
- Notebook Lenovo in offerta 13 Luglio 2021
- Ma non si era detto che Windows 10 sarebbe stato l’ultimo? 1 Luglio 2021
- Google blocca l’accesso a Youtube per i bambini di età inferiore ai 14 anni 17 Febbraio 2021
- Poste italiane e GDPR 9 Settembre 2020
- Ottenere un prestito da un utente Facebook? Mai stato così facile! 8 Agosto 2020
- Siete sicuri di poter chiudere in tranquillità le vostre aziende? 4 Agosto 2020
- Badge di riconoscimento 2020/2021 3 Agosto 2020
- Anonimous come Robin Hood? 28 Aprile 2020