Il capo scrive una mail alla responsabile dell’amministrazione chiedendo che venga fatto subito un bonifico di oltre 30.000€ a saldo di una fattura di un fornitore. Lui è il capo, e questo lui chiede.
Ma siamo sicuri che questa email sia vera? E’ legittimo da parte della responsabile andare a chiedere di persona al proprio capo se tale messaggio sia vero?
Pare proprio di si….
La dipendente smaliziata ha chiesto conferma, e la risposta è stata che tale messaggio non è mai stato inviato.
Pochi minuti dopo ci è arrivata la richiesta di controllare cosa sia successo.
Abbiamo svolto un indagine che è partita proprio dal controllare che non vi fosse un attacco di tipo man-in-the-middle.
Abbiamo quindi verificato le caselle, sia del mail server interno che del provider, i log del server e del firewall, ma niente, nessun segno di effrazione.
L’impatto è stato quello di aver avuto a che fare con un hacker bravo, attento e scrupoloso.
Siamo andati avanti con l’indagine, e questa volta abbiamo cercato di capire, guardando l’header del messaggio (l’intestazione informatica del messaggio, dove sono evidenziati alcuni dei passaggi che il messaggio ha fatto), quale potesse essere il server che ha generato ed inviato il messaggio, per capire se ad essere stato bucato, fosse il server del gestore o il mail server aziendale.
Sorpresa delle sorprese, nessuno di questi. Il mail server di invio non era di nessuno dei due, ma era un server di Singapore.
Singapore? E cosa c’entra Singapore? Com’è possibile che una mail che arriva dal capo abbia avuto come server di invio un server di Singapore? Pensandoci bene, non è poi così complicato inviare messaggi a nome di un altro… E non c’è bisogno neppure di essere tanto esperti, perché alcuni esperti vendono questo servizio, siti dove ci si può prendere l’identità di chiunque, in pochi attimi.
Basta andare su Google e digitare “fake sender email” o “email spoofing” per trovare decine di siti che ti consentono di farlo. Sapevo dell’esistenza di questi siti, ma non avevo mai pensato all’utilizzo che ne è stato fatto in questa occasione. Bisogna dire che ‘sti hacker ne pensano sempre di nuove su come ingannare il prossimo.
Abbiamo provato per voi uno di questi siti:
http://www.anonymailer.net/
e ci siamo mandati una email con la nostra stessa identità, e guarda un po’, mi è arrivata una mail scritta da me stesso…
La domanda successiva è stata: com’è possibile che questi siti non vengano denunciati e chiusi? Guardando la pagina del sito, prima di fare un qualsiasi invio, scrivono in maniera molto chiara che non ne deve essere fatto un utilizzo illegale, che il servizio si può utilizzare per fare scherzi, o più seriamente per fare indagini. E allora ci sarà sicuramente una modalità di pagamento tracciabile, di modo che se ne faccio un uso illegale si possa risalire immediatamente e me. Certo, come no. In questo caso, l’unica modalità di pagamento è il bitcoin, notoriamente un sistema di pagamento che rende non rintracciabile la transazione economica….
Buon informatica a tutti
Ing. Massimiliano Zuffi
Articoli recenti
- Convegno per CNA regionale, Ferrara 12 Marzo 2024
- Convegno regionale CNA – Digital Way 9 Maggio 2022
- Notebook Lenovo in offerta 13 Luglio 2021
- Ma non si era detto che Windows 10 sarebbe stato l’ultimo? 1 Luglio 2021
- Google blocca l’accesso a Youtube per i bambini di età inferiore ai 14 anni 17 Febbraio 2021
- Poste italiane e GDPR 9 Settembre 2020
- Ottenere un prestito da un utente Facebook? Mai stato così facile! 8 Agosto 2020
- Siete sicuri di poter chiudere in tranquillità le vostre aziende? 4 Agosto 2020
- Badge di riconoscimento 2020/2021 3 Agosto 2020
- Anonimous come Robin Hood? 28 Aprile 2020