Secondo quanto riferito, la squadra di calcio italiana Lazio è stata truffata per 2 milioni di euro da truffatori via e-mail che affermavano di essere una squadra che stava negoziando il trasferimento di un giocatore.
La squadra di Serie A è stata indotta a rilasciare fondi dopo aver ricevuto un'e-mail dall'aspetto ufficiale da quanto apparso essere rappresentanti del club olandese Feyenoord, chiedendo il pagamento finale per il trasferimento di un giocatore 2014.
I truffatori, a conoscenza dell'affare, che vedeva il trasferimento del difensore Stefan de Vrij alla Lazio dal Feyenoord, sono riusciti a ingannare la Lazio commercialisti a inviare il saldo dovuto di 2 milioni di euro (1,75 milioni di sterline) sul proprio conto bancario, secondo il quotidiano italiano Il Tempo.
Il Feyenoord sostiene di non essere a conoscenza di tale comunicazione e di non aver mai ricevuto i fondi. Secondo la Procura che ha parlato al giornale, il denaro è stato rintracciato su un conto olandese, ma non è di proprietà del Feyenoord.
Gli hacker ricorrono spesso al phishing come mezzo per truffare gli utenti e sottrarre i loro soldi, poiché i timori sulla diffusione degli attacchi ransomware e DDoS hanno portato a un aumento della spesa per la sicurezza dei siti Web, rendendo più difficile l'attacco hacker a luogo.
È anche un altro esempio di quanto possano essere redditizie le truffe di phishing, in particolare quando i truffatori sono a conoscenza di affari di alto profilo o di quelli che comportano trasferimenti di grandi dimensioni.
I mercanti d'arte londinesi furono defraudati
di centinaia di migliaia di sterline quando è emersa una campagna di truffe tramite posta elettronica nel novembre dello scorso anno. In quel caso, i truffatori sono riusciti a intercettare le fatture PDF dopo aver violato gli account di posta elettronica dei clienti, sostituendo i dettagli bancari con i propri per dirottare denaro.Secondo Barry Shteiman, direttore della ricerca sulle minacce presso Exabeam, la truffa contro la Lazio è un “classico caso” di phishing tramite posta elettronica che implica la compromissione di un accordo commerciale.
“Utilizzando l’ingegneria sociale, gli hacker convincono i dipendenti a trasferire denaro sui loro conti senza che il dipendente sappia che la richiesta non proveniva dall’interno della loro azienda. Bassa tecnologia, ma alto rendimento!” Egli ha detto.
