USA, attacco ai contribuenti

Ignoti truffatori hanno ottenuto i dati di migliaia di cittadini statunitensi, semplicemente richiedendoli al Fisco. Disponevano delle informazioni necessarie ad accedere alla piattaforma online a nome dei contribuenti

Roma – I dati sono quelli relativi a 100mila contribuenti statunitensi, ma la natura delle informazioni è sensibile: riguardano redditi e tasse, ottenuti direttamente dai servizi messi a disposizione dall’Internal Revenue Service statunitense. Il movente? Appropriarsi dei rimborsi richiesti al Fisco a nome dei contribuenti.

Ad annunciare la breccia è la stessa istituzione: il veicolo dell’attacco è stato l’ applicazione Get Transcript, che consente al cittadino di ottenere i resoconti di tutte le sue interazioni col Fisco, utili a richiedere i rimborsi, e la chiave per accedervi sono stati gli stessi dati dei cittadini coinvolti, rastrellati dai cracker altrove. Le violazioni, spiega l’IRS, sono state perpetrate tra il mese di febbraio e la metà di maggio, quando sono state rilevate attività sospette sul servizio: le indagini hanno contribuito a dare una dimensione alla breccia.

Le autorità, forse per allentare il peso delle responsabilità, calcano la mano sul metodo presumibilmente adottato dai cracker: sono riusciti ad ottenere i dati accedendo attraverso “il processo di autenticazione in più fasi che richiede una pregressa conoscenza delle informazioni personali del contribuente, tra cui il Social Security Number, la data di nascita, lo stato civile e l’indirizzo di residenza”. Per accedere al servizio di IRS sono poi necessarie anche informazioni che dovrebbero essere note solo all’individuo, o al suo commercialista. Si tratta di informazioni che potrebbero essere sgorgate dai recenti attacchi sferrati ai danni di compagnie assicurative statunitensi, ottenute attraverso servizi di assistenza fiscale di terze parti o sfilate ai cittadini con campagne di phishing.

L’ipotesi della violazione di servizi terzi sembra particolarmente fondata: già nei mesi scorsi l’esperto di sicurezza Brian Krebs riferiva della disavventura di un contribuente statunitense, impossibilitato a registrarsi ai servizi online dell’IRS perché ignoti lo avevano preceduto. La ricostruzione di Krebs punta il dito contro certi servizi di assistenza fiscale, incapaci di offrire garanzie al cittadino che paghi per i loro servizi.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • SDf scrive:
    WP 4ever
    Io sono appena passato a lumia 640 e va che e una meraviglia.
    • SDf scrive:
      Re: WP 4ever
      E a dirla tutta non mi va che MS porti tutte le nostre esclusive su Android percio non usatele cosi torna a farle solo per noi.
      • GiaguaroGiu giaro scrive:
        Re: WP 4ever
        Magari da Android potreste prendere il correttore del testo.Che ne dite?
      • jacob scrive:
        Re: WP 4ever
        credimi, se l'esclusiva sono i mattonelloni nessuno invidia una interfaccia così orripilante, brutta, vomitevole, becera, antipatica, schifosa, orribile, spaventosa, ignobile (posso continuare a lungo per descriverla ma penso tu abbia capito)
        • aphex_twin scrive:
          Re: WP 4ever
          - Scritto da: jacob
          credimi, se l'esclusiva sono i mattonelloni
          nessuno invidia una interfaccia così orripilante,
          brutta, vomitevole, becera, antipatica, schifosa,
          orribile, spaventosa, ignobile (posso continuare
          a lungo per descriverla ma penso tu abbia
          capito)Dal tono di questi inutilissimi commenti deduco che l'interfaccia vada bene cosí. 8)
  • buggy scrive:
    annunci
    Annunci, annunci, annunci... ma alla fine sempre di windows e office (per windows!) si campa. In microsoft erano bravi con i ricatti, ma per farli bisogna essere i padroni e ormai non lo sono più da un pezzo.
  • Etype scrive:
    That's good
    Finalmente anche android avrà qualcosa che funziona senza dare problemi agli utenti.Google ringrazia.
    • maxmink scrive:
      Re: That's good
      - Scritto da: Etype
      Finalmente anche android avrà qualcosa che
      funziona senza dare problemi agli
      utenti.
      Google ringrazia.che fai!? Rubi il nick?
    • buggy scrive:
      Re: That's good
      Applicazioni microsoft che non danno problemi? Hahhahahahaha.
    • jacob scrive:
      Re: That's good
      - Scritto da: Etype
      Finalmente anche android avrà qualcosa che
      funziona senza dare problemi agli
      utenti.
      Google ringrazia.certo certo, l'importante è che mi dicano quali prodotti avranno queste app, così non li comprerò per errore
  • Funz scrive:
    skype su Android
    /vomita
  • SDf scrive:
    WP 4ever
    Io sono appena passato al lumia 640 ed e stupendo.
  • 6 giaguar scrive:
    eufemismi
    del resto, nei prossimi anni potrà contare su una crescita modesta
    • rockroll scrive:
      Re: eufemismi
      - Scritto da: 6 giaguar
      del resto, nei prossimi anni potrà contare su
      una crescita
      modesta l'ecosistema mobile proprio di Microsoft, continuerà a giocare la parte del nano tra i giganti con un market share perennemente a singola cifra
    • ... scrive:
      Re: eufemismi
      - Scritto da: 6 giaguar
      del resto, nei prossimi anni potrà contare su
      una crescita
      modesta che e' come dire che la Fossa delle Marianne e' poco piu' di una pozzanghera.se a PI chiedessero di descrivere l'omicidio di Giuglio Cesare, l'articolo sarebbe al massimo:"parrebbe che qualcuno possa aver fatto qualche cosa da qualche parte."Cerchi commenti seri ed onesti? non e' questo il posto in cui venire a cercare. :D
Chiudi i commenti