Gli hacker dirottano l'account eBay del Currys PC World e rubano con successo denaro da ignari acquirenti

Un paio di settimane fa, gli appassionati di shopping online che speravano in un affare erano rimasti delusi dopo che i loro soldi erano stati indirizzati nel modo sbagliato. Alcuni di loro hanno sentito che Currys PC World sta vendendo iPhone 11 con uno sconto significativo e si sono precipitati sulla pagina eBay del rivenditore di elettronica britannico per trarre vantaggio dall'accordo. Invece di ottenere l'ultimo telefono di Apple a buon mercato, tuttavia, hanno visto i loro soldi finire sul conto PayPal sbagliato.

Quello che è successo?

I dettagli sono alquanto scarsi, ma sappiamo che ad un certo punto prima del 19 ottobre, gli hacker sono riusciti a dirottare l'account eBay del mondo di PC Currys. Il rivenditore non ha detto come hanno fatto, ma dato ciò che è successo dopo, possiamo solo supporre che i truffatori hanno phishing o indovinato le credenziali di accesso che li hanno fatti entrare.

Una volta che avessero avuto il controllo sull'account, avrebbero potuto fare ogni sorta di danno. Dopotutto, stiamo parlando di un riconoscibile negozio di elettronica del Regno Unito di proprietà di Dixons Carphone, un'azienda che guadagna miliardi di dollari ogni anno. Ciò che i criminali hanno fatto, invece, è stato cambiare alcuni account PayPal.

Dopo aver scelto alcuni degli elenchi più famosi di Currys PC World, hanno preso l'account PayPal a cui inviare i pagamenti e lo hanno sostituito con uno controllato da loro. Il piano era intelligente, ma presentava un grosso svantaggio: se le persone si rendessero conto che stanno inviando denaro sul conto sbagliato, agiranno rapidamente e porrebbero fine alla truffa in pochissimo tempo. Ecco perché, gli hacker hanno creato un account PayPal che sembrava quasi identico al vero affare. Questo, insieme al fatto che il team di Currys PC World apparentemente non aveva una politica di monitoraggio dell'account eBay offensivo durante i fine settimana, ha significato che le persone sono rimaste ignare e i truffatori sono riusciti ad andare via con una notevole quantità di denaro.

Quanto è stato male?

Come già accennato, Currys PC World non è troppo generoso con i dettagli su ciò che è accaduto e perché. Ciò che il rivenditore ha rivelato è che il denaro proveniente da circa 600 ordini è andato sul conto PayPal dei criminali. Il sito web britannico thisismoney.co.uk ha stimato che il danno totale oscilla tra £ 111 mila e £ 500 mila (tra $ 144 mila e $ 647 mila). Senza alcuna conferma ufficiale da parte di Currys PC World, tuttavia, non possiamo davvero essere sicuri di quanti soldi siano stati sottratti.

La buona notizia è che gli utenti non subiranno un centesimo di danni monetari. Dopo che la parola è scoppiata, i notiziari sono entrati in contatto con Currys PC World, eBay e PayPal, e tutte e tre le società hanno promesso che ogni vittima recupererà i propri soldi. In altre parole, in questo caso particolare, le società saranno quelle che subiranno il peso maggiore dell'impatto finanziario. Per Currys PC World, il danno potrebbe essere addirittura maggiore.

A parte il fatto che questo non è il primo incidente di cibersicurezza che il rivenditore ha subito, non si può ignorare la facilità con cui gli hacker sono riusciti a mettere a rischio i clienti. Il dirottamento stesso suggerisce che l'account eBay di Currys PC World potrebbe essere stato lasciato senza la protezione aggiuntiva dell'autenticazione a due fattori, il che è un pensiero orribile.

La mancata individuazione del diverso account PayPal non parla molto bene per un'azienda che guadagna migliaia di entrate ogni giorno e il fatto che Currys PC World non è troppo felice di condividere i dettagli su ciò che è accaduto e ciò che viene fatto per proteggere i clienti in futuro non sono affatto rassicuranti.