La polizia postale ha segnalato un preoccupante aumento delle truffe informatiche realizzate secondo lo schema man in the middle, una tipologia di attacco che prevede anche l’utilizzo dell’ingegneria sociale particolarmente in voga e che ha come scopo lo spingere l’attaccato a versare volontariamente denaro all’attaccante.
Come funziona?
Il funzionamento di base è semplice, si tratta di inserirsi in comunicazioni o conversazioni elettroniche che abbiano ad oggetto transazioni commerciali o imprenditoriali, allo scopo di sostituirsi ad uno dei due interlocutori e convincere la controparte a dare seguito ai propri obblighi contrattuali, generalmente economici, su conti, spesso collocati all’estero, o simili in possesso dell’attaccante, o farsi consegnare informazioni riservate.
La struttura dell’attacco rende obbiettivi perfetti le relazioni tra aziende, immaginate infatti di ricevere una mail da parte di quello che sembra, in tutto e per tutto, il vostro interlocutore presso un fornitore, il quale vi chiede di ribadire le specifiche del prodotto che avete loro richiesto o vi sollecita il pagamento di una cospicua fattura allegando un iban per il pagamento: molto difficilmente non dareste seguito a queste richieste.
La polizia postale ci spiega anche la modalità operativa attraverso la quale questo attacco si rende possibile
“La modalità più frequente di attuazione della condotta criminosa è quella dell’accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima. L’hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso ‘Protocollo IMAP’ il ‘Client di posta’, ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all’insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza”.
Appare subito evidente che, anche qualora l’attacco “man in the middle” non andasse a buon fine, l’attaccante potrebbe aver già spiato molte rilevanti conversazioni prima di cercare di farsi inoltrare denaro o informazioni particolarmente delicate, è quindi importante difendersi non solo dallo scopo finale, ma anche dal mezzo attraverso il quale fli hacker agiscono.
Come difendersi?
La polizia postale suggerisce alcuni accorgimenti nelle relazioni imprenditoriali che possono ridurre la possibilità o l’impatto di un attacco come sopra descritto:
- contattare direttamente telefonicamente, sui contatti già in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalità di pagamento (cambio di Iban, ad esempio);
- cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate.
proteggere la rete Wi-fi utilizzando password efficaci. - attivare l’identificazione a ‘due fattori’ per l’accesso ai servizi di home banking.
- prestare attenzione nell’uso degli smartphone, che ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili.
- aggiornare sempre il sistema operativo.
- installare un antivirus e antimalware.
- sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking
