Una hacker tra Christine e Angela
La Rubrica - Cybersecurity Week
“Ciao Christine, ho attivato un servizio web e inavvertitamente ho fornito il tuo numero di cellulare e non il mio. Mi potresti inviare il codice a sei cifre che hai appena ricevuto? Grazie Angela.” Mi piace immaginare che sia stato un SMS apparentemente insulso come questo a trasformarsi in una notizia giornalistica. Facciamo un passo alla volta almeno per spiegare l’accaduto. In primo luogo, Christine e Angela non sono esattamente delle sconosciute.
La prima di cognome fa Lagarde ed è la presidente della Banca Centrale Europea, la seconda di cognome fa Merkel ed è l'ex cancelliera della Germania. Questo spiega perché un messaggio possa diventare un tema di interesse internazionale, soprattutto se si rivela un caso di smishing, ovvero di un tentativo di raggirare la vittima attraverso un falso messaggio. Una volta tanto la storia apparentemente ha avuto un lieto fine per la semplice ragione che la Christine in questione, insospettita dalla strana richiesta ha chiamato l’amica Angela per chiedere spiegazioni, che inevitabilmente ha detto di non avere idea di chi le avesse mandato quel messaggio, ma di certo non era stata lei. Accade così che un tentato furto di identità ai danni dell’attuale presidente della Banca Centrale Europea sia miseramente fallito e un plauso va a Christine Lagarde, ma la vera questione non è questa, quanto piuttosto la ragione per cui il fatto si è verificato. Molti si domanderanno per quale ragione i delinquenti hanno provato a raggirare due personaggi di questa levatura con un trucco che poteva essere scoperto tanto facilmente. La risposta è semplice: in rapporto allo sforzo richiesto ha una percentuale di successo molto alta. In effetti il tema non è l’apprezzamento per le protagoniste di questa vicenda, ma quanti altri personaggi più o meno famosi, ogni giorno, cadono vittime di questo inganno. Poiché chi opera nel crimine informatico ragiona come qualsiasi azienda, quindi valuta l’economia dello sforzo. Se tecniche di social engineering sono quelle che in questo senso hanno il miglior rapporto tra investimento e risultato, possiamo tranquillamente immaginare che l’account di Christine Lagarde sarebbe stata la ciliegina sulla torta, ma soltanto quella.