Coronavirus: hacker intercettano aiuti per milioni di euro con una azione di Phishing. Accade in Germania

Coronavirus: hacker intercettano aiuti per milioni di euro con una azione di Phishing. Accade in Germania

Gli aiuti economici destinati a liberi professionisti e imprese sono stati in parte intercettati da hacker che hanno messo in piedi una campagna di phishing molto ben orchestrata, complice anche una superficialità dell'amministrazione del Nordreno-Vestfalia

di pubblicata il , alle 18:21 nel canale Sicurezza
 

L'amministrazione del Länder tedesco del Nordreno-Vestfalia ha subito un furto di svariati milioni di dollari ad opera di alcuni hacker/truffatori che sono riusciti ad intercettare una parte dei finanziamenti stanziati dal governo per supportare coloro i quali, tra aziende e liberi professionisti, si sono trovati in difficoltà con l'abbattersi della crisi legata alla pandemia COVID-19.

La truffa si è consumata sfruttando un tradizionale schema di Phishing: i criminali hanno creato dapprima una copia del sito web ufficiale che il Nordreno-Vestfalia ha messo online per distribuire gli aiuti ad imprese e liberi professonisti. Dopo aver reso accessibile il sito-fantoccio, i malintenzionati hanno avviato una campagna email per attrarre utenti e rubar loro le credenziali di accesso.

Disponendo ora delle credenziali di svariate aziende e professionisti per impersonarli e accedere al sito web legittimo , i truffatori hanno mandato avanti al governo del Länder richieste di aiuti finanziari dirette però ai loro conti bancari. Posta l'ovvia malafede dei truffatori, una parte della responsabilità è però anche dell'amministrazione del Länder tedesco, che a differenza delle altre regioni ha mancato di verificare l'effettiva identità dei richiedenti mediante invio di un documento identificativo.

Con la campagna di Phishing che ha potuto operare fino al 9 aprile, quando il governo locale ha sospeso i pagamenti e messo offline il sito web, i criminali sono riusciti ad avanzare tra le 3500 e le 4000 richieste di finanziamento, per somme comprese tra 9000 e 25000 euro, almeno secondo i dati riportati da Handelsblatt. In totale una stima molto grezza basata su questi numeri ci dice che il governo può aver perso una somma compresa tra una forbice molto ampia di 31-100 milioni di euro, avendo già effettuato pagamenti verso i conti dei truffatori.

Oltre allo scivolone sulla mancata verifica dell'identità, il meccanismo truffaldino ha potuto trovare successo perché il sito ufficiale del Nordreno-Vestfalia per la richiesta di finanziamento è completamente nuovo e trattandosi di un sito che nessuno ha mai visto prima è risultato impossibile determinare se nel sito web fasullo vi fossero elementi fuori posto tali da far sospettare qualcosa.

Il governo del Länder ha ora rimesso online il sito legittimo, implementando una verifica di identità, e indicando che onorerà i pagamenti su richieste precedenti solamente se il conto bancario del richiedente corrisponde a quello già presente nei loro database e utilizzato in passato per il pagamento delle tasse.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Opteranium20 Aprile 2020, 19:12 #1
la pena capitale, ci vorrebbe..
tallines20 Aprile 2020, 19:16 #2
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...ania_88747.html

Gli aiuti economici destinati a liberi professionisti e imprese sono stati in parte intercettati da hacker che hanno messo in piedi una campagna di phishing molto ben orchestrata, complice anche una superficialità dell'amministrazione del Nordreno-Vestfalia

Esecuzione nella pubblica piazza, davanti a tutti!!!!!
Doraneko20 Aprile 2020, 19:24 #3
Poi i tedeschi hanno il coraggio di dire che la mafia italiana aspetta i soldi europei
McRooster2320 Aprile 2020, 19:57 #4
Non capisco, non dovrebbe esserci un "mismatch" fra l'intestatario del conto "hacker" e quello a cui l'amministrazione tedesca ha inviato i soldi?

Cioè i tedeschi inviano soldi all'iban "XXXX" con intestatario "Tizio tedesco fregato". L'iban sarà quello immesso dagli hacker, pertanto il conto non sarà intestato al tizio tedesco, ma ad un nominativo completamente diverso.

Quale banca approva il trasferimento senza respingerlo? E nel caso non è illegale come cosa?

3nric021 Aprile 2020, 08:17 #5
mado' fosse accaduto in italia, migliaia di commenti di superesperti a denigrare il ns paese
zappy21 Aprile 2020, 09:46 #6
Originariamente inviato da: McRooster23
Non capisco, non dovrebbe esserci un "mismatch" fra l'intestatario del conto "hacker" e quello a cui l'amministrazione tedesca ha inviato i soldi?

quando certi imbecilli parlano di "sburocratizzare" e "velocizzare" è meglio leggere come "togliere qualunque controllo e fare a casaccio"...
e questi sono i risultati
quindi non troppa, ma viva una certa dose di giusta "burocrazia".
atomico8221 Aprile 2020, 09:49 #7
Originariamente inviato da: McRooster23
Non capisco, non dovrebbe esserci un "mismatch" fra l'intestatario del conto "hacker" e quello a cui l'amministrazione tedesca ha inviato i soldi?

Cioè i tedeschi inviano soldi all'iban "XXXX" con intestatario "Tizio tedesco fregato". L'iban sarà quello immesso dagli hacker, pertanto il conto non sarà intestato al tizio tedesco, ma ad un nominativo completamente diverso.

Quale banca approva il trasferimento senza respingerlo? E nel caso non è illegale come cosa?


ti dico che dipende dalla banca... ho fatto vari bonifici e alcune banche si alteravano subito se anche una lettera dell'intestatario era fuori posto..altre potevi mettere nomi alla cazzum tanto per loro valeva solo l'IBAN
devil161621 Aprile 2020, 10:52 #8

Ben gli stà

A me non dispiace affatto visto come si comportano i Tedeschi con L'Italia.
Hannno Nel DNA il vizio di comandare e imporre le loro regole,hanno causato 2 Guerre Mondiali che cazzo vogliono,in primis le banche.
Marko_00121 Aprile 2020, 11:38 #9
tutti danno per scontato che sian malfattori tedeschi e non,
ad esempio, italiani in trasferta o gli inossidabili russi
(con o senza ucraini, visto che il malaffare non s'impiccia delle beghe politiche)
e gli attualissimi briganti cinesi.
con dei cracker (gli hacker, un sito di tecnica informatica dovrebbe conoscere la differenza) è complicato conoscerne la provenienza senza trovare la
classica pistola fumante (che non sia "l'orario di lavoro a San Pietroburgo"
-
@devil1616
nella IIWW gli italiani erano alleati, se non ispiratori, dei tedeschi
e si sono stancati quando hanno visto che stavano perdendo
in Africa, nei Balcani, in Russia, tutte nazioni messe a ferro e fuoco
dalla coppia di prodi, con l'aiuto di parte delle popolazioni invase
che avevano la stessa idea di dominio (parte degli ex austroungarici)
ma prima, la "massa", supportava le alleanze
e le relative invasioni intraprese.
devil161621 Aprile 2020, 16:04 #10
Si ma noi abbiamo smesso,loro continuano anche se non con le armi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^