L’attacco “man in the mail” è una forma di attacco informatico che mira a intercettare e manipolare le email, spesso per alterare informazioni sensibili come i codici IBAN per i pagamenti. In questi mesi mi sono trovato a effettuare perizie in diversi casi di attacchi alle comunicazioni e-mail con lo scopo di modificare informazioni sensibili.
Nei casi analizzati si è trattato di intrusioni nella comunicazione che avevano come obbiettivo la modifica del codice IBAN di fatture inviate appunto per email.
Questo tipo di attacco sfrutta la vulnerabilità intrinseca delle email, che generalmente viaggiano in chiaro sulla rete e sono quindi facilmente intercettabili. I criminali informatici possono sfruttare password deboli, phishing o ingegneria sociale per accedere alle caselle di posta elettronica e modificare le informazioni prima che vengano lette dal destinatario.
Un esempio comune è l’alterazione dell’IBAN in una fattura inviata via email. Il criminale informatico sostituisce l’IBAN corretto con uno di sua proprietà, dirottando così i pagamenti. Purtroppo, le banche non sono tenute a verificare la corrispondenza tra IBAN e ragione sociale, facilitando questo tipo di frode.
Per proteggersi da questi attacchi è fondamentale adottare misure di sicurezza come password robuste, autenticazione a più fattori e software di protezione da phishing e malware. Inoltre, è consigliabile utilizzare metodi di comunicazione più sicuri per informazioni sensibili, come la crittografia end-to-end o strumenti come GPG.
Da segnalare il fatto che le banche non sono tenute a verificare la corrispondenza tra l’IBAN e la ragione sociale a cui viene fatto un bonifico. Pertanto al criminale informatico basta modificare l’IBAN corretto con uno associato a una carta di credito intestata a vario titolo a prestanome e la truffa è compiuta.
Se siete incappati in questa truffa e volete far valere i vostri diritti sono a disposizione per il necessario supporto specialistico.