lunedì 20 aprile 2020

Caso eclatante di phishing in Germania: rubati i contributi per l'emergenza Covid


Come in gran parte degli stati europei e non solo, le amministrazioni statali e locali hanno varato una serie di misure di protezione sociale per quelle famiglie e aziende per le quali la pandemia da Covid ha creato forti dissesti economici. Le modalità di erogazione sono state tutte mosse da una principale esigenza, data l'urgenza: la celerità. Contrariamente alle lungaggini burocratiche con le quali siamo spesso abituati a confrontarci, in questa situazione si è fatto ampio ricorso all'online per la presentazione della domanda per il contributo sociale, come strumento che permettesse da casa e celermente di procedere alla richiesta. 

Ovviamente i limiti tecnici si sono fatti sentire, la vicenda che ha riguardato il nostro Inps è forse un caso che ha fatto scuola: difficile, forse improbabile, dire che gli hacker o Anonymous ci abbiano messo lo zampino. Nel caso del portale dell'INPS è probabile poter dire, semplicemente, che il portale non fosse né pronto, né adatto né dotato della infrastruttura necessaria per reggere una mole tale di richieste. 

Nel caso occorso in Germania, precisamente nella Regione del Nord Reno Westfalia, l'incidente che raccontiamo ha visto una "sinergia" tra leggerezza dell'ente amministrativo e furbizia dei cyber attaccanti. L'amministrazione della zona ha avviato negli scorsi giorni un programma di sussidi pubblici per sostenere i lavoratori autonomi e le aziende in difficoltà. I responsabili IT dell'ente hanno però commesso una leggerezza che ha aperto la strada al successivo attacco di phishing: il sito web dedicato alla richiesta del contributo si limitava a prevedere la mera compilazione di un modulo, senza procedere ad ulteriori verifiche o incrocio di dati. 

E' stato quindi piuttosto semplice, per un gruppo ancora non identificato di cyber criminali, organizzare uno dei più classici schemi di phishing, qualcosa che ormai si conosce da più di un decennio: allestire un sito web, un vero e proprio clone del sito ufficiale (locato in Slovacchia), diffondendone l'indirizzo via email di spam al più ampio numero di cittadini della zona  raggiungibili. Chiunque si sia connesso al sito fake e abbia inserito le credenziali, senza saperlo ha ceduto i propri dati ai cyber attaccanti che si sono limitati poi, a procedere a effettuare richiesta con questi dati sul sito ufficiale. Le indagini stanno portando alla luce, nel frattempo, un doppio schema di phishing: pare che i siti clone fossero addirittura due, stessa funzione ma locati in server differenti.



Stando alle autorità locali, su circa 360.000 i pagamenti autorizzati dal Land, almeno 4.000 sono derivati da questa frode. Parliamo di un danno che varia tra i 31,5 e i 100 milioni di euro, dato che le somme sono variate dai 9.000 euro previsti per i lavoratori autonomi ai 25.000 euro destinati alle aziende con più di 50 dipendenti. 

Le autorità sono state costrette a correre velocemente ai ripari, dopo aver ricevuto 576 denunce da parte di cittadini che avevano fatto richiesta, ma non avevano ricevuto alcun sussidio: la possibilità di inserimento dati dal sito ufficiale è stata sospesa per un breve periodo. Le autorità  hanno comunicato quindi che i sussidi verranno erogati anche ai cittadini truffati, ma che sarà aggiunto almeno un criterio di verifica, ovvero che il conto corrente indicato per la ricezione del sussidio corrisponda a quello segnalato per l'ultimo pagamento delle tasse. Non verranno ancora richiesti documenti di identificazione però, sempre in nome della rapidità e urgenza. 

Nessun commento:

Posta un commento