Una email studiata e ben artefatta con una modifica impercettibile che ha fatto davvero la differenza. Una lettera in più o in meno nell’ header (o intestazione mittente) dell’ indirizzo email è costata ben 18.6 milioni di dollari per Tecnimont una importante società italiana quotata in borsa.
Questo è quanto affermato dal The Economic Times in un suo articolo nel gennaio del 2019 per una truffa iniziata nel novembre 2018.
La società che fattura ben 3,5 miliardi di euro e possiede 5.500 dipendenti in 40 Paesi, è stata truffata da hacker sconosciuti. Con una email di phishing i cybercriminali hanno ottenuto il pagamento in 3 trance di una somma pari a 18.6 Mln di dollari. Il gruppo italiano infatti è stato raggirato per via di un attacco mirato e ben studiato attraverso lo scambio di email (fasulle) tra la sede della società in India e in Italia.
Grazie a queste email i cybercriminali hanno convinto il capo indiano della Tecnimont Pvt Ltd, sede distaccata di quella madre milanese, di una possibile “acquisizione” in Cina. Anche grazie all’organizzazione di finte chiamate e audio conferenze, gli hacker hanno impersonando diversi ruoli aziendali di Tecnimont convincendo a la Tecnimont Pvt Ltd, che l acquisizione fosse “segreta” e “altamente confidenziale” e che la sua natura non potesse essere divulgata se non tra le parti e un fantomatico avvocato di Ginevra, tale «Luigi Corradi».
Il direttore indiano, oramai certo dell’affare e degli ordini impartiti della sede centrale di Milano, ha quindi trasferito immediatamente il denaro.
Gli importi richiesti sono stati trasferiti con 3 differenti transazioni da $ 5,6 milioni, $ 9,4 milioni e $ 3,6 milioni, dirottati prima in conti correnti di Hong Kong, poi in altri conti quindi immediatamente ritirati. I truffatori hanno provato per un quarto trasferimento, ma a quel punto la frode era già stata scoperta.
E’ stata avviata una indagine forense da parte di Tecnimont che ha ingaggiato le società di sicurezza private Kroll e MZM Legal per supervisionare le indagini. Anche la polizia di Mumbai ha aperto intrapreso indagini per risalire ai cybercriminali.
Questo evento, che potrebbe sembrare isolato, è balzato tristemente alle cronache per il suo importante impatto e danno economico provocato. La frode informatica è bene sottolineare aveva come obiettivo primario la sede Indiana valutata probabilmente la più “debole” e, ovviamente, di riflesso quella italiana.