Facebook e Google truffati tramite phishing: ben 100 milioni di dollari di danni

di
Lo scorso mese il Dipartimento di giustizia statunitense aveva arrestato un uomo lituano per frode e furto di identità. Il lituano era riuscito a scammare due grandi compagnie del settore tech, producendo danni per oltre 100 milioni di dollari. Oggi il nome di queste due compagnie è stato rivelato: si tratta proprio di Google e Facebook.

I dipendenti delle due compagnie sono stati ripetutamente vittime di phishing, vale a dire la tecnica con cui si estorcono dolosamente informazioni preziose anche grazie al furto di identità.

Per capirci, quando ricevete email che vi chiedono informazioni preziose che, guarda caso, coincidono con le domande segrete per il recupero di vostre password, stiamo parlando di phishing. Malware e strumenti di hacking non c'entrano nulla, stiamo parlando di pura ingegneria sociale. Il quarantottenne lituano avrebbe fabbricato ad hoc email, finte fatture e contratti con cui è riuscito ad ingannare i dipendenti di Google e Facebook affinché gli pagassero forniture elettroniche mai effettivamente richieste o ricevute. I pagamenti sono stati depositati in conti esteri situati a Cipro, Lituania, Hong Kong, Slovenia e Ungheria.

Se condannato definitivamente l'uomo rischia fino a venti anni di galera per ogni capo di imputazione che, per la precisione, sono frode, riciclaggio di denaro e furto di identità (reato, quest'ultimo, per cui rischia fino a due anni).