Tra le truffe online più gettonate in Italia ormai non c'è più soltanto il phishing: lo ha sottolineato in questi giorni la polizia postale, lanciando un allarme sulla diffusione sempre più rapida di una tipologia di raggiro peraltro già nota. Si chiama Man in the Middle, e prende di mira le caselle di posta elettronica di aziende e professionisti per controllarle segretamente e fare in modo che riescano a inviare messaggi ai loro clienti — le vere vittime — per sollecitare pagamenti e inviare altre comunicazioni fraudolente.

Cos'è la truffa Man in the Middle

Questo tipo di raggiro si rende possibile quando i truffatori riescono a prendere il controllo della casella di posta di una vittima, senza però precluderne l'accesso a quest'ultima. I truffatori mantengono l'accesso alla casella senza rivelarsi, per un motivo ben preciso: in questo modo infatti la vittima non prende alcuna contromisura contro la violazione, mentre la corrispondenza continua ad arrivare e ad essere letta anche dai truffatori; da qui deriva il nome della truffa, che in italiano si traduce esattamente con "uomo nel mezzo".

Cosa vuol dire subire la truffa Man in the Middle

Frapponendosi tra il mondo esterno e la casella di posta elettronica dell'account conquistato, i truffatori possono fare due cose: intercettare i messaggi in entrata eliminandoli subito dopo averli letti, e creare delle risposte da spedire con l'indirizzo di posta della vittima. Con questo potere i truffatori possono a questo punto fingersi direttamente la vittima, magari rispondendo ai messaggi destinati a quest'ultima, e copiando lo stile delle risposte; le vere vittime a questo punto diventano i destinatari dei messaggi, i quali hanno a che fare con un truffatore che però è irriconoscibile dall'interlocutore originale.

Chi è a rischio

Non è difficile a questo punto immaginare come potrebbe evolversi il raggiro: i truffatori possono infatti fingersi aziende che comunicano ai loro clienti di aver appena modificato i propri estremi bancari per la riscossione dei pagamenti periodici, o potrebbero sollecitare nuovi pagamenti minacciando di smettere di erogare i loro servizi. A rischio — oltre a chi subisce fisicamente l'attacco Man in the Middle — ci sono dunque le persone e le aziende che ad attacco avvenuto iniziano a ricevere le missive create ad hoc dai truffatori.

Ecco perché i consigli dati dalla polizia postale per mettere un argine al fenomeno consistono in un insieme di buone pratiche da adottare sempre quando si ha che fare con la Rete, a 360 gradi:

– Contattare telefonicamente i mittenti dei messaggi che comunicano cambiamenti nelle modalità di pagamento, utilizzando però i numeri già salvati nella memoria del telefono.
– Cambiare spesso le proprie password di accesso alla posta elettronica e verificare se sono stati impostati inoltri ad altri indirizzi.
– Proteggere le reti WiFi con password efficaci
– Attivare l'autenticazione a due fattori per gli accessi ad email e home banking
– Tenere aggiornati sistema operativo, antivirus e antimalware
– Sensibilizzare il personale della propria azienda che si occupa dei pagamenti su questa tipologia di truffa.