Il fatto risale al 2017: si tratta del pagamento di una “fattura” da cinque milioni di euro che doveva essere destinata a Microsoft e che, invece, è finita nelle mani di alcuni hacker
Gli uffici italiani di Poste Italiane hanno subito una truffa in piena regola condotta attraverso le modalità di quello che, in gergo tecnico, si chiama “attacco Bec” (Business email compromise). Il che ha portato al pagamento di una “fattura” da 5 milioni di euro che doveva essere destinata a Microsoft e che, invece, è finita nelle mani (sui conti e nelle tasche) di alcuni criminali informatici. L’episodio risale al 14 aprile del 2017 e distanza di cinque anni e mezzo gli specialisti della polizia postale non sono ancora riusciti né a individuare i responsabili, né i soldi. La notizia è riportata anche da Giornalettismo.
La vicenda
Tutto è avvenuto con una banale mail inviata agli uffici centrali delle Poste Italiane, l’ultimo passaggio di questo attacco Bec. Il responsabile dei pagamenti degli uffici centrali di Poste Italiane ricevette una mail che chiedeva di saldare il pagamento di una rata verso un nuovo Iban. Si trattava di un contratto di acquisizione di terminali e altri sistemi applicativi con Microsoft. E quella mail non aveva destato preoccupazione: i truffatori avevano inviato quella comunicazione con una modifica quasi impercettibile. Il dominio dell’indirizzo era @mlcrosoft e non @microsoft, ossia una “l” minuscola al posto della “i” minuscola che non ha permesso all’addetto di capire la truffa. La rata da 5 milioni di euro è stata così pagata nei confronti dell’Iban comunicato attraverso la mail truffaldina.
L’attacco Bec
Il cosiddetto “attacco Bec” è una tecnica molto diffusa di Business email compromise che il sito ufficiale di IBM spiega così: “I Business email Compromise, o semplicemente BEC, sono schemi di attacco che mirano a trarre in inganno i dipendenti di un’azienda, inducendoli ad autorizzare o effettuare pagamenti fraudolenti per beni o servizi verso conti fittizi riconducibili a gruppi di cyber criminali”. A differenza del phishing – dove spesso le mail sono inviate in modo random alle possibili vittime -, qui c’è un substrato che porta alla possibilità di un’offensiva simile. Perché chi ha inviato quella comunicazione truffa aveva sicuramente compromesso i sistemi di comunicazione interna ed esser venuto a conoscenza di quelle fatture da pagare, di quel contratto sottoscritto per l’acquisizione e il pagamento rateale di prodotti Microsoft. Quindi, le mail aziendali erano state compromesse, come da principio di questa offensiva informatica.
