Truffa, colpite le Poste per 5 milioni di euro: tutto per una lettera

&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad1" id&equals;"quads-ad1" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<div class&equals;"nm-ad" id&equals;"chenews&lowbar;SKIN" data-slot&equals;"ca-pub-4894676716775870-tag&sol;chenews&lowbar;SKIN" data-mp&equals;"NW&lowbar;SKIN" data-dm&equals;"1x1" style&equals;"text-align&colon; center&semi;" ><&sol;div> &NewLine;<div class&equals;"nm-ad" id&equals;"chenews&lowbar;A" data-slot&equals;"ca-pub-4894676716775870-tag&sol;chenews&lowbar;A" data-mp&equals;"NW&lowbar;ARTICLE" data-dm&equals;"300x250&comma;336x280" style&equals;"text-align&colon; center&semi;" ><&sol;div>&NewLine;<&sol;div>&NewLine;<p><strong>Le Poste sono state vittime di una truffa che ha portato via ben 5 milioni di euro&period; Una frode innescata da una lettera in particolare&period; Ecco cosa è accaduto e a cosa stare attenti&period;<&sol;strong><&sol;p>&NewLine;<p>Gli <strong>hacker<&sol;strong> nel corso del tempo hanno sempre più modellato le loro tecniche&period; I truffatori non colpiscono solo persone comuni ma anche importanti enti&period; Proprio come in questo caso dove qualcuno ha sottratto una cifra altissima alle <strong>Poste<&sol;strong>&period; E lo ha fatto in un modo davvero molto sottile&period;<&sol;p>&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad7" id&equals;"quads-ad7" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<amp-embed width&equals;"600" height&equals;"600" layout&equals;"responsive" type&equals;"mgid" data-publisher&equals;"chenews&period;it&period;web365" data-widget&equals;"1717928" data-container&equals;"M1005877ScriptRootC1717928" data-block-on-consent&equals;"&lowbar;till&lowbar;responded"> &NewLine; <&sol;amp-embed>&NewLine;<&sol;div>&NewLine;&NewLine;<figure id&equals;"attachment&lowbar;191903" aria-describedby&equals;"caption-attachment-191903" style&equals;"width&colon; 1270px" class&equals;"wp-caption alignnone"><img class&equals;"wp-image-191903 size-full" src&equals;"https&colon;&sol;&sol;www&period;chenews&period;it&sol;wp-content&sol;uploads&sol;2022&sol;11&sol;Truffa-Posta&period;jpg" alt&equals;"Truffa Posta" width&equals;"1280" height&equals;"750" &sol;><figcaption id&equals;"caption-attachment-191903" class&equals;"wp-caption-text">Fonte foto&colon; Canva<&sol;figcaption><&sol;figure>&NewLine;<p>Sono tantissime le tecniche che i truffatori mettono in campo&period; Stare al passo non è sempre facile e possono capitare di dare vita a qualcosa di davvero inaspettato&period; In questa occasione&comma; le Poste Italiane sono state coinvolte in una tecnica chiamata &&num;8220&semi;<strong>attacco Bec<&sol;strong>&&num;8220&semi;&comma; Business email compromise&period; Cosa che ha portato al pagamento di 5 milioni di euro che dovevano essere destinati a <strong>Microsoft<&sol;strong>&period;<&sol;p>&NewLine;<p>Come detto in precedenza&comma; sono ormai tantissime le frodi a cui dobbiamo stare attenti&period; In queste settimane sta circolando <span style&equals;"color&colon; &num;ff0000&semi;"><strong><a style&equals;"color&colon; &num;ff0000&semi;" href&equals;"https&colon;&sol;&sol;www&period;chenews&period;it&sol;2022&sol;11&sol;11&sol;citazione-tribunale-truffa&sol;" target&equals;"&lowbar;blank" rel&equals;"noopener">una e-mail che annuncia una citazione in giudizio<&sol;a><&sol;strong><&sol;span>&period; Insomma&comma; già da questo possiamo capire come le tecniche sono varie&period; Ritornando al caso delle Poste&comma; la frode risale al 2017 ma ancora oggi&comma; a distanza di 5 anni&comma; non sono stati presi i colpevoli&period; Ma entriamo nel dettaglio di una frode che potrebbe colpire tutti&period;<&sol;p>&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad2" id&equals;"quads-ad2" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<div style&equals;"text-align&colon; center&semi;"> &NewLine;<amp-ad width&equals;336 height&equals;280 &NewLine; type&equals;"doubleclick" &NewLine; data-slot&equals;"&sol;42047600&sol;ca-pub-4894676716775870-tag&sol;chenews&lowbar;B&lowbar;AMP" &NewLine;rtc-config&equals;'&lbrace;"vendors"&colon; &lbrace; "aps"&colon; &lbrace;"PUB&lowbar;ID"&colon; "600"&comma; "PUB&lowbar;UUID"&colon; "58f9cfb0-4202-41cf-9f10-9328804dc639"&comma;"PARAMS"&colon;&lbrace;"amp"&colon;"1"&rcub;&rcub;&comma; "criteo"&colon; &lbrace;"NETWORK&lowbar;ID"&colon; 6987&rcub; &rcub;&rcub;' &NewLine; data-multi-size&equals;"300x250"> &NewLine;<&sol;amp-ad> &NewLine;<&sol;div>&NewLine;<&sol;div>&NewLine;&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad4" id&equals;"quads-ad4" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<amp-ad width&equals;300 height&equals;1 type&equals;"teads" data-pid&equals;"116954" layout&equals;"responsive"> &NewLine;<&sol;amp-ad>&NewLine;<&sol;div>&NewLine;&NewLine;<h2>Truffa alle Poste italiane&comma; sottratti 5 milioni di euro&colon; la vicenda<&sol;h2>&NewLine;<p>Sono passati alcuni anni dalla frode subita da Poste Italiane ma ancora oggi fa discutere&period; Il tutto è avvenuto a seguito di una mail che è stata ricevuta dagli uffici centrali dell&&num;8217&semi;ente nazionale&period; Questo era l&&num;8217&semi;ultimo tassello della modalità Bec&period;<&sol;p>&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad6" id&equals;"quads-ad6" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;&NewLine;<&sol;div>&NewLine;&NewLine;<p>Il contenuto di questa mail parlava di saldare il pagamento di una rata tramite un nuovo codice IBAN&period; Il pagamento serviva per confermare l&&num;8217&semi;acquisto di dispositivi e altri sistemi applicativi con <strong>Microsoft<&sol;strong>&period; In un primo momento&comma; la comunicazione non aveva destato alcun dubbio&period; Ma i criminali avevano messo in atto una tecnica sottilissima&colon; il dominio era &commat;<strong>mlcrosoft<&sol;strong> e non &commat;microsoft&period;<&sol;p>&NewLine;<p>Da come vediamo&comma; l&&num;8217&semi;unica cosa che cambiava era una lettera&period; In questo caso la i che è stata inserita in maniera maiuscola&period; Dettaglio che non è stato colto dall&&num;8217&semi;operatore presente quella giornata&period; La rata da <strong>5 milioni di euro<&sol;strong>&comma; quindi&comma; è stata depositata sul conto dei truffatori tramite l&&num;8217&semi;IBAN che era presente nella mail&period;<&sol;p>&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad5" id&equals;"quads-ad5" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<div style&equals;"text-align&colon; center&semi;"> &NewLine;<amp-ad width&equals;336 height&equals;280 &NewLine; type&equals;"doubleclick" &NewLine; data-slot&equals;"&sol;42047600&sol;ca-pub-4894676716775870-tag&sol;chenews&lowbar;C&lowbar;AMP" &NewLine;rtc-config&equals;'&lbrace;"vendors"&colon; &lbrace; "aps"&colon; &lbrace;"PUB&lowbar;ID"&colon; "600"&comma; "PUB&lowbar;UUID"&colon; "58f9cfb0-4202-41cf-9f10-9328804dc639"&comma;"PARAMS"&colon;&lbrace;"amp"&colon;"1"&rcub;&rcub;&comma; "criteo"&colon; &lbrace;"NETWORK&lowbar;ID"&colon; 6987&rcub; &rcub;&rcub;' &NewLine; data-multi-size&equals;"300x250"> &NewLine;<&sol;amp-ad> &NewLine;<&sol;div>&NewLine;<&sol;div>&NewLine;&NewLine;<p>Insomma&comma; un caso che deve far riflettere non solo le Poste ma anche tutti gli altri enti e gli utenti della rete&period; Le frodi possono arrivare in qualsiasi momento e l&&num;8217&semi;attenzione&comma; anche se è difficile&comma; deve essere massima&period; È possibile risalire ad una <strong>truffa<&sol;strong> tramite i dettagli&period; Mai una comunicazione è perfetta in tutto e per tutto&period; Se non notiamo qualche errore&comma; allora l&&num;8217&semi;unica strada è rivolgersi agli enti di riferimento&period; Un contatto ufficiale non può che fare bene in questa situazione&period;&NewLine;<&excl;-- WP QUADS Content Ad Plugin v&period; 3&period;0&period;2 -->&NewLine;<div class&equals;"quads-location quads-ad3" id&equals;"quads-ad3" style&equals;"float&colon;none&semi;margin&colon;3px&semi;">&NewLine;<amp-embed width&equals;"600" height&equals;"600" layout&equals;"responsive" type&equals;"mgid" data-publisher&equals;"chenews&period;it" data-widget&equals;"1619187" data-container&equals;"M959048ScriptRootC1619187" data-block-on-consent&equals;"&lowbar;till&lowbar;responded"> &NewLine;<&sol;amp-embed>&NewLine;<&sol;div>&NewLine;&NewLine;