È stata arrestata in Spagna la mente che ha architettato gli attacchi malware Carbanak e Cobalt. Il leader e la sua banda sono sospettati di aver realizzato un piano di furti in banca che ha causato perdite per oltre un miliardo di euro negli ultimi cinque anni. Il piano aveva una portata davvero internazionale. Secondo le prime stime, la banda ha colpito istituzioni finanziarie in oltre 40 paesi in Europa e in Asia, per un totale di 10 milioni di euro per ogni azione. Per catturare questi criminali si sono unite le forze dell’ordine della polizia nazionale spagnola con il sostegno dell’Europol, dell’FBI statunitense, delle autorità rumene, moldave, bielorusse e taiwanesi e anche di società private di sicurezza informatica.
È iniziato in piccolo, con un tentativo di phishing
A parte il grande bottino, il piano di furti è stato notevole per come è iniziato in modo discreto: email di phishing create a regola d’arte.
Le email venivano inviate a dipendenti della banca insieme a un allegato dannoso che impersonava società legittime. Una volta che la vittima aveva fatto clic sull’allegato o lo aveva scaricato, questo software dannoso permetteva ai criminali informatici di controllare a distanza il dispositivo del malcapitato. Da qui, i criminali informatici si infiltravano nella rete interna della banca e infettavano i server che controllavano gli sportelli bancomat. Durante i cinque anni in cui questa banda derubava con successo le banche, i criminali hanno effettuato due importanti aggiornamenti del loro software dannoso, espandendo la propria area di azione geografica man mano che progredivano.
L’Europol ha arrestato la mente che ha architettato il furto in banca da 1 miliardo di euro, e tutto è iniziato con un tentativo di #phishing. #phish
Tre grandi vie per il successo
La polizia ha elencato tre modalità principali con cui i criminali hanno sottratto denaro dalla banca.
- Sportelli bancomat riprogrammati: alcuni sportelli bancari sono stati riprogrammati per erogare contanti in determinati orari e luoghi. Lì un membro della banda stava in attesa per ritirare i soldi quando uscivano.
- Rete di pagamenti elettronici: il denaro è stato trasferito da svariati conti verso altri conti controllati da criminali informatici, dai quali è poi stato prelevato.
- Modifica ai database: la banda ha modificato i saldi dei conti inviando persone selezionate a raccogliere fisicamente i fondi.
I truffatori hanno successivamente riciclato tali profitti attraverso varie criptovalute e carte prepagate, acquistando beni di grandi dimensioni come case e auto. Lo smantellamento dell’operazione è stato il primo intervento in assoluto di collaborazione tra la Federazione bancaria europea e l’Europol. E probabilmente non sarà l’ultimo.
Suggerimenti per riconoscere un tentativo di phishing
Ecco alcuni consigli per riconoscere un tentativo di phishing:
- Se sembra un’occasione imperdibile, probabilmente è una truffa! Le email con offerte troppo allettanti per essere vere o che promettono guadagni facili sono solitamente tentativi di phishing.
- Attenzione all’ortografia e alle parole chiave! I tentativi di phishing di solito contengono molti errori. E fate attenzione a termini come “Gentile cliente” o “Aggiorna il tuo account”.
- Verificate la coerenza! Controllate che il nome in chiusura corrisponda all’indirizzo email del mittente.
- Non fate subito clic sul link! Passate con il cursore sul link per visualizzare l’URL. Assicuratevi che questo corrisponda alla pagina di destinazione prevista e che il nome del sito web sia scritto correttamente.
Per maggiori informazioni…
… date un’occhiata al nostro video e iscrivetevi al nostro canale YouTube.