Spoofing, il nuovo cyber-attacco arriva via mail

Il Nigerian scum è passato di moda, ora un messaggio da un indirizzo falsificato chiede dati, soldi e informazioni sensibili. Ma è una truffa, l'ultima si firmava Guardia di Finanza

  

L’ultimo caso risale agli inizi di maggio: una mail da un’indirizzo fittizzio delle Guardia di Finanza ([email protected]) che chiedeva all’utente di inviare documentazione contabile e fiscale entro 48 ore dalla ricezione. Una truffa telematica, un caso di spoofing. Ma che cos’è? Si tratta di una forma d’attacco informatico che impiega la falsificazione dell’identità (spoof) per raggirare l’utente. Insomma, è lontano il tempo delle mail assurde e improbabili che venivano inviate a caso puntando sulla legge dei grandi numeri (la cosiddetta Nigerian scum). Oggi l’attacco è mirato e costruito ad arte per colpire determinati obiettivi: imprenditori, piccoli artigiani, venditori online (o acquirenti online), ecc. Fra il 2014 e il 2015, un’azienda del Nord sono stati spillati 600 mila euro, riuscendo a recuperarne, a fatica, solo 138 mila. Il tutto perché aveva accettato di inviare una serie di bonifici a un fornitore che lamentava di non averli ricevuti. Peccato fossero già stati pagati e il fornitore fosse solo un truffatore sotto mentite spoglie. Per difendersi c’è poco da fare: cancellare la missiva telematica e contattare la Guradia di Finanza che provvederà a fare gli accertamenti e intereccettare eventuali documenti inviati. Sempre che l’indirizzo delle Fiamme Gialle a cui scrivete sia quello giusto.

Entra nel club, sostieni Linkiesta!

X

Linkiesta senza pubblicità, 25 euro/anno invece di 60 euro.

Iscriviti a Linkiesta Club