Dopo Governatore dell’Alaska, Sarah Palin, e il Presidente Sarkozy a cadere vittima dei cyber criminali è stato un membro del Congresso Nazionale Indiano, Mani Shankar Aiyar. A cura di Davide Mancini, GAT – Nucleo Speciale Frodi Telematiche Prima è toccata al Governatore dell’Alaska, Sarah Palin, poi approdando dalle nostre parti è stata la volta del Presidente Sarkozy.
A questo punto non poteva di certo mancare una figura istituzionale del continente asiatico a cadere nella trappola dei cyber-criminali.
Stavolta, infatti, la disavventura ha travolto un membro del Congresso Nazionale Indiano, Mani Shankar Aiyar.
Ignoti hacker sono riusciti ad acciuffare le credenziali di autenticazione per accedere alla casella di posta elettronica del politico aperta sul conosciuto portale di Hotmail.
Non si sono però limitati a dare solo una sbirciatina alla corrispondenza ancora presente nelle rispettive cartelle, ma hanno immediatamente usato l’accortezza di inibirne l’utilizzo sostituendo la password, mettendosi, così, al riparo da eventuali contromisure adottate dal legittimo titolare.
Una volta ottenuta la disponibilità esclusiva dell’indirizzo è stata inviata una richiesta di aiuto a tutti i contatti presenti nella rubrica.
Il testo della e-mail – recitando un copione già noto a molti – esordiva scusandosi di non aver avvertito del suo viaggio in Inghilterra per la partecipazione ad un seminario.
Seguiva, poi, la preghiera, causa lo smarrimento del portafoglio, di ricevere con urgenza un prestito di 3.500 dollari necessari per saldare il conto dell’albergo e per acquistare il biglietto d’aereo per il viaggio di ritorno. Tale somma sarebbe stata restituita non appena rientrato a casa.
La firma in calce non poteva che essere “Mani”, nome con il quale viene abitualmente chiamato dagli amici.
Può esser stata una coincidenza o forse i malfattori conoscono bene le tecniche di social engineering, il fatto è che il governante effettivamente si trovava all’estero, seppur in America.
Qualcuno ha parlato di password debole, altri, invece, credono che la sua sezione su Facebook abbia permesso ai cyber-ladri di attingere qualche informazione determinante per tracciare un profilo del personaggio di per sé già pubblico.
Comunque, sebbene ancora non rientrato in possesso del proprio indirizzo di posta elettronica, il soggetto, avvertito telefonicamente dell’accaduto, ha potuto raggiungere tutti i conoscenti e metterli in guardia.
Il tentativo di truffa stavolta non sembrerebbe essere andato a buon fine.
