Ignoti cybercriminali hanno messo a segno un attacco phishing contro alcuni magistrati della Corte dei Conti. Con l’invio di un SMS è stato effettuato l’accesso ad un account WhatsApp, successivamente utilizzato per ingannare altri utenti. Si tratta di un grave problema di sicurezza perché durante le conversazioni vengono spesso scambiati dati e documenti sensibili. L’incidente è stato denunciato alla Polizia Postale, mentre la Procura della Repubblica ha avviato un’indagine.
Phishing e furto degli account
L’attacco phishing (o meglio smishing) è iniziato alcune settimane fa. Un magistrato della Corte dei Conti ha ricevuto un SMS con la richiesta di un codice a sei cifre che ha permesso ai cybercriminali di prendere il controllo dell’account WhatsApp. Sono stati quindi contattati altri colleghi che hanno subito la stessa sorte, ovvero la clonazione del profilo del servizio di messaggistica.
I cybercriminali hanno così avuto accesso alle conversazioni private e probabilmente a documenti riservati. WhatsApp viene spesso usato per lo scambio veloce di dati, evitando la posta elettronica tradizionale o la PEC.
Non è noto quali informazioni sono finite nelle mani dei cybercriminali. Gli smartphone dei magistrati sono stati “bonificati”. La Polizia Postale e la Procura della Repubblica hanno avviato le indagini per trovare eventuali tracce lasciate dai cybercriminali.