Lo conosciamo meglio come phishing, man in the middle; è un termine usato più sui media che tra gli specialisti.
Il significato è chiaro: qualcuno legge la tua posta finche', dopo aver raccolto dati su di te e sulle tue abitudini, sostituisce quella email con la quale chiedi di ricevere un pagamento. Così l'iban viene cambiato (anche nel pdf allegato) e tu non ricevi i soldi.
Serve anche per cambiare link e dirottare a siti non ufficiali.
Insomma: ti aspetti quella email, e clicchi e segui le istruzioni senza controllarle, spesso perchè viene aggiunta una urgenza legata ad una esigenza di una autorità (l'avvocato, l'amministratore delegato, un cliente esigente) e tu cadi nella truffa.
Avete capito bene: non è solo leggere la posta, ma anche imitare i comportamenti usando le tecniche del social engineering che, in fin dei conti, è una pura e semplice truffa.
Sembra pazzesco, ma la facilità di trovare informazioni, nomi di collaboratori, e dati consente ad altri di impersonare un utente remoto con facilità.
La soluzione ?
La crittografia e gli accordi contrattuali.
Perchè quando un pagamento importante non va a buon fine, le parti litigano per attribuirsi la colpa dimenticando che la banca deve controllare a chi finiscono i bonifici.
Perchè qualcuno, i soldi, li riceve.