Il post originale è qui:
https://www.facebook.com/share/p/16FWUcmJja/Dovrebbe essere pubblico.
Stavo cercando di capire come possa essere accaduto visto che ogni sito internet (persino L2D e ilbassodigenova.com) usano ormai il protocollo https che è criptato.
Cosa vuol dire criptato?
Vuol dire che quando il browser dell'utente si connette ad un sito internet,
avviene uno scambio di chiavi pubbliche e private relativamente difficile da intercettare per criptare completamente la conversazione tra il browser e il server che ospita il sito.
Una volta compiuto lo scambio di chiavi, tutto ciò che viene scambiato tra l'utente e il server viene criptato alla fonte e decriptato a livello del destinatario, rendendo la conversazione virtualmente sicura.
Prima dell'utilizzo di https, io potevo semplicemente sniffare tutto il traffico con un software apposta (ad esempio wireshark) e intercettare tutta la conversazione, messaggi, nomi utente, password perché tutto era trasmesso in chiaro.
Con l'avvento di https, tutto è criptato e l'uso di uno sniffer è semplicemente inutile.
Cosa è successo qui?
Il poveraccio* stava comprando una tesla (..), ha ricevuto la fattura dalla concessionaria con l'iban per il bonifico. La fattura è stata intercettata, modificata nell'iban e mandata al destinatario.
Mi stavo domandando come Cavolo fosse possibile decrittare in tempo reale un messaggio senza chiave contenente un pdf, sapendo che si tratta di una fattura, trovare l'iban e modificarlo e sostituirlo.
Impossibile, anche con una crittografia blanda. Servirebbe una potenza di calcolo colossale e un tempo infinito.
C'è una comunicazione che, però, non sempre è criptata: l'SMTP, usato dai server per scambiarsi le email. Alcuni server (tipo gmail, ma anche proton..) obbligano ad usare una connessione sicura, ma non sempre è così. Monitorare il server usato da Tesla per inviare le email potrebbe essere un modo "abbastanza facile" (in realtà l'attacco resta una roba abbastanza sofisticata).
Morale della storia:
Non fidatevi MAI.
Cita:
Ciao a tutti.
Questo è un messaggio di servizio, spero possa essere utile a qualcuno!
Ho subito una truffa. Di cui (purtroppo) ignoravo l’esistenza.
Sto scrivendo a tutti i gruppi di cui faccio parte, per conoscenza.
Sono possessore di una Tesla Model 3 LR AWD dal 2019. Ha più di 200k km, e "avrei voluto" cambiarla con la highland LR RWD.
“Avrei voluto” perché la fattura PDF (originale) che ho ricevuto tramite email (da dominio originale) si è rivelata contraffatta. E’ stato modificato solo l'Iban. E io ho saldato. E la banca ricevente ha pagato NONOSTANTE l’assenza di corrispondenza fra IBAN e INTESTATARIO.
Zero controlli e zero tutele!!!
Solo per pura fortuna, avendo accettato la permuta della mia, l’importo totale frodato è stato un po’ minore.
Sono in attesa di riscontri da parte della banca e da Tesla. E nel frattempo ho messo in moto TUTTO quello che è stato possibile (Carbibieri, Polizia Postale, ufficio frodi, Avvocato, ConfConsumatori, Informatica Forense).
-> Ci sono stati anche alcuni precedenti (2019 in Inghilterra, 2021 Australia, semplicemente cercando su google) <-
Per tutti, in generale: FATE ATTENZIONE!, ogni iban su ogni fattura (di qualsiasi provenienza) POTREBBE essere stato modificato.
*persona intelligente, informaticamente alfabetizzato.. tutt'altro che uno sprovveduto!
Iscriviti
Login
FAQ
Cerca
