Parta la caccia ai milioni sottratti alle Poste. E’ stato sufficiente sostituire una lettera per mettere a segno un colpo da 5 milioni di euro. La funzionaria è stata tratta in inganno con un semplice trucco, anziché scrive @microsoft i truffatori hanno scritto @mlcrosoft.
In questo modo la responsabile dei pagamenti ha bonificato i soldi sul nuovo Iban indicato nell’account farlocco. Il denaro era destinato all’acquisto di alcuni prodotti informatici. Qualcuno si è introdotto nelle comunicazioni tra Poste e Microsoft, ha intercettato delle mail, poi ha copiato lo stile e la forma del messaggio. Infine è stato lanciato l’amo a cui ha abboccato la funzionaria: “pagate l’ultima rata della fattura su questo nuovo Iban”. Questa la nuova informazione. La dipendente pubblica non ha notato la differenza tra le due lettere e ha autorizzato il saldo.
Insomma Poste è stata oggetto di un attacco Bec, “Business email compromise”. Si tratta di truffe finalizzate alla compromissione di email aziendali.
