= Internet: Polizia, nuova ondata truffe 'man in the middle' =

VENERDÌ 07 FEBBRAIO 2020 12.06.21


= Internet: Polizia, nuova ondata truffe 'man in the middle' =

(AGI) - Roma, 7 feb. - Due persone che dialogano, quasi sempre per motivi di lavoro. Ed una terza che si sostituisce ad una delle due per estorcere soldi all'altra. Si chiama "man in the middle" (o anche "man in the mail") la nuova frontiera delle truffe informatiche. Che - come segnala l'ultimo alert della Polizia postale e delle comunicazioni - negli ultimi tempi stanno registrando "un aumento esponenziale". A lungo, il cyber attacco finanziario piu' pericoloso e' stato il phishing, ovvero il furto massivo di identita' digitali attraverso vari stratagemmi (per lo piu' siti-clone ed email con allegati malevoli), che inducono la vittima a rilasciare direttamente le proprie informazioni personali. La tecnica del "man in the middle", invece, consiste nel frapporsi tra due soggetti assumendo l'identita' di uno di essi e nell' intrattenere con l'ignaro interlocutore rapporti finalizzati alla realizzazione di un successivo risultato illecito: acquisizione di informazioni riservate e distrazione di bonifici e pagamenti vari. (AGI) Bas (Segue) 071206 FEB 20 NNNN
VENERDÌ 07 FEBBRAIO 2020 12.06.33


= Internet: Polizia, nuova ondata truffe 'man in the middle' (2)=

(AGI) - Roma, 7 feb. - "La modalita' piu' frequente di attuazione della condotta criminosa - spiegano gli investigatori della postale - e' quella dell'accesso abusivo informatico a caselle di posta elettronica ed altri account in uso alla vittima. L'hacker e' cosi' in grado di osservare e intercettare, gestendo in prima persona attraverso 'Protocollo IMAP' il 'Client di posta', ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all'insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza". Scopo ultimo dei cyber-criminali e' quello di sostituirsi fraudolentemente nei rapporti commerciali tra le aziende "spiate", cosi' da indurre quest'ultime, con messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito/debito, su conti correnti creati ad hoc, in uso alle organizzazioni criminali e spesso allocati all'estero, nell'intento di rendere piu' difficoltose le attivita' d'indagine. Per prevenire frodi di questo genere la Polizia postale consiglia di adottare le seguenti precauzioni: - "contattare direttamente telefonicamente, sui contatti gia' in proprio possesso, i propri partner nel caso si notassero discrepanze relative alle modalita' di pagamento (cambio di Iban, ad esempio)"; - "cambiare sovente le password e verificare se le regole predefinite di ricezione delle mail sono state cambiate"; - "proteggere la rete Wi-fi utilizzando password efficaci", - "attivare l'identificazione a 'due fattori' per l'accesso ai servizi di home banking"; - "prestare attenzione nell'uso degli smartphone, che ci facilitano la vita ma non ci permettono di vedere errori grossolani fatti dai malviventi che su un normale computer sarebbero facilmente individuabili"; - "aggiornare sempre il sistema operativo"; - "installare un antivirus e antimalware"; - "sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni di hacking". (AGI) Bas 071206 FEB 20 NNNN