Coronavirus: hacker intercettano aiuti per milioni di euro con una azione di Phishing. Accade in Germania

L'amministrazione del Länder tedesco del Nordreno-Vestfalia ha subito un furto di svariati milioni di dollari ad opera di alcuni hacker/truffatori che sono riusciti ad intercettare una parte dei finanziamenti stanziati dal governo per supportare coloro i quali, tra aziende e liberi professionisti, si sono trovati in difficoltà con l'abbattersi della crisi legata alla pandemia COVID-19.

La truffa si è consumata sfruttando un tradizionale schema di Phishing: i criminali hanno creato dapprima una copia del sito web ufficiale che il Nordreno-Vestfalia ha messo online per distribuire gli aiuti ad imprese e liberi professonisti. Dopo aver reso accessibile il sito-fantoccio, i malintenzionati hanno avviato una campagna email per attrarre utenti e rubar loro le credenziali di accesso.

Disponendo ora delle credenziali di svariate aziende e professionisti per impersonarli e accedere al sito web legittimo , i truffatori hanno mandato avanti al governo del Länder richieste di aiuti finanziari dirette però ai loro conti bancari. Posta l'ovvia malafede dei truffatori, una parte della responsabilità è però anche dell'amministrazione del Länder tedesco, che a differenza delle altre regioni ha mancato di verificare l'effettiva identità dei richiedenti mediante invio di un documento identificativo.

Con la campagna di Phishing che ha potuto operare fino al 9 aprile, quando il governo locale ha sospeso i pagamenti e messo offline il sito web, i criminali sono riusciti ad avanzare tra le 3500 e le 4000 richieste di finanziamento, per somme comprese tra 9000 e 25000 euro, almeno secondo i dati riportati da Handelsblatt. In totale una stima molto grezza basata su questi numeri ci dice che il governo può aver perso una somma compresa tra una forbice molto ampia di 31-100 milioni di euro, avendo già effettuato pagamenti verso i conti dei truffatori.

Oltre allo scivolone sulla mancata verifica dell'identità, il meccanismo truffaldino ha potuto trovare successo perché il sito ufficiale del Nordreno-Vestfalia per la richiesta di finanziamento è completamente nuovo e trattandosi di un sito che nessuno ha mai visto prima è risultato impossibile determinare se nel sito web fasullo vi fossero elementi fuori posto tali da far sospettare qualcosa.

Il governo del Länder ha ora rimesso online il sito legittimo, implementando una verifica di identità, e indicando che onorerà i pagamenti su richieste precedenti solamente se il conto bancario del richiedente corrisponde a quello già presente nei loro database e utilizzato in passato per il pagamento delle tasse.