Quelle conversazioni WhatsApp dei magistrati della Corte dei Conti che rischiano di finire in mano agli hacker

La Corte dei Conti fa i conti con gli hacker. Ma anche – potremmo aggiungere – con una prassi non sicura: quella per la quale i magistrati si scambiano informazioni sul loro lavoro via WhatsApp, un servizio di messaggistica che è aperto a tutti, che non è opportunamente tutelato per il livello d’attenzione che richiederebbero, invece, i lavori dei magistrati e che pure viene utilizzato come principale mezzo di comunicazione tra telefoni aziendali. Il Messaggero ha riportato la notizia di una denuncia alla polizia postale da parte della stessa Corte dei Conti: probabilmente con il meccanismo del phishing, l’utenza di WhatsApp di uno dei suoi magistrati è stata hackerata. Attraverso questa utenza, il malintenzionato ha avuto modo di accedere ad altri contatti in rubrica, innescando una sorta di effetto domino anche sui colleghi del magistrato che ha subito il phishing.

LEGGI ANCHE > Gli hacker ucraini hanno ingannato i soldati russi presentandosi come donne attraenti

Corte dei Conti e l’hacker dell’account WhatsApp del magistrato

A quanto pare, il sistema di phishing utilizzato sarebbe quello – di cui vi abbiamo parlato altre volte – che circola a mo’ di catene su WhatsApp: il link malevolo, quello attraverso il quale avviene poi effettivamente il furto dei dati personali dell’utente, viene inviato da un profilo che sembra essere del tutto simile a quelli di uno dei nostri contatti in rubrica. In questo modo, si inganna l’utente – facendogli credere di star ricevendo un messaggio da un suo conoscente – e, di conseguenze, lo si induce a cliccare sul link. Siamo sempre in quella fattispecie che unisce il phishing al social engineering.

Attraverso la rete di contatti che gli hacker hanno costruito, si è arrivati persino al telefono del procuratore regionale del Lazio presso la Corte dei Conti. Insomma, seguendo la rubrica e seguendo la scia dei messaggi, questo gruppo di malintenzionati non ha fatto altro che mettere sotto scacco le utenze telefoniche di diverse decine di magistrati della Corte dei Conti. Ora, se è quantomai segno di approssimazione il fatto di cadere nel tranello del phishing, è altrettanto sciatto scambiare informazioni che potrebbero essere riservate, o quantomeno sensibili, attraverso WhatsApp. Perché le comunicazioni interne alla Corte dei Conti non avvengono attraverso un servizio di comunicazione sicuro?