Man in the mail: il pericolo si cela nelle comunicazioni di posta elettronica
Di recente si sta registrando un costante intensificarsi di segnalazioni provenienti da utenti truffati mediante la tecnica conosciuta con il nome di “man in the middle”, comunemente eseguita tramite la metodologia definita con l’espressione anglosassone “man in the mail”.
Come descritto dalla Polizia Postale sul proprio sito ufficiale, si tratterebbe di una peculiare procedura in cui il malintenzionato, fingendosi uno dei due interlocutori, si interpone tra di loro e attua il tentativo di frode con la vittima, che ignara di quanto accade fornisce preziosissime informazioni riservate.
A questo punto il cybercriminale potrà sfruttare i dati (ottenuti mediante lo scambio di email) a proprio piacimento, per il compimento di atti illeciti come la distrazione di bonifici, con la quale si fa inviare cospicue somme di denaro a proprio favore.
Come riportato inizialmente, la procedura comune e dunque più attuata in questi casi, consiste nell’accesso illecito alle caselle di posta elettronica (e spesso anche ad altri account) di proprietà della vittima. In questo modo, il malintenzionato si trova nelle condizioni di poter intercettare le email provenienti dall’altro interlocutore.
Nel dettaglio, l’hacker “infiltrato” arriva a gestire direttamente e in prima persona il client di posta mediante Protocollo IMAP (Internet Message Access Protocol), cosi da convogliare verso una cartella nascosta i messaggi di posta elettronica del soggetto interessato per poterli visionare o addirittura modificare. Il tutto all’insaputa delle parti coinvolte.
In un mondo sempre più connesso, in cui si assiste ad una più rapida evoluzione dei sistemi di pagamento digitale, il “man in the mail” costituisce una minaccia in ascesa; sopratutto per quanto riguarda le aziende, principali bersagli delle organizzazioni criminali.
Queste ultime infatti, desiderano sostituirsi fraudolentemente nei rapporti commerciali in essere tra le società spiate, inducendole, attraverso messaggi ingannevoli, a trasferire le somme dovute per i rispettivi rapporti di credito o debito, su conti correnti appositamente creati, in uso alle organizzazioni criminali e spesso allocati all’estero (per intralciare eventuali attività d’indagine).
Al fine di evitare di incappare in questi spiacevoli fenomeni, è consigliabile adottare alcune precauzioni come quelle riportate di seguito: cambiare frequentemente la password dei propri account; controllare spesso se le regole di ricezione delle email sono state modificate; utilizzare delle password efficaci per la protezione della rete WIFI; attivare l’identificazione a due fattori per l’accesso ai servizi di home banking; effettuare gli aggiornamenti dei sistemi utilizzati e installare opportuni antivirus e antimalware.
Altrettanto importante è la sensibilizzazione in merito a tali pratiche di hacking, del personale preposto al pagamento delle transazioni commerciali. Altro consiglio utile potrebbe essere quello di contattare telefonicamente i propri partner commerciali nell’ipotesi in cui si rilevassero discordanze relative alle modalità di pagamento.
Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.
