Kaspersky ha osservato una crescita degli attacchi Business Email Compromise: da maggio a luglio 2021 la società ha bloccato più di 9.500 attacchi Business Email Compromise, rivolti ad aziende dei settori del trasporto aereo, dell’industria, del retail, dell’IT e della distribuzione.
Per eseguire attacchi Business Email Compromise, i criminali raccolgono dati sulla loro vittima e poi li sfruttano per instaurare un rapporto di fiducia.
Alcuni di questi attacchi sono possibili perché i criminali informatici riescono a reperire facilmente nomi e posizioni lavorative dei dipendenti, le loro posizioni esatte, le date delle loro ferie, gli elenchi di contatti e altre informazioni a libero accesso.
I truffatori generalmente utilizzano un’ampia gamma di tecniche e metodi di ingegneria sociale per ottenere la fiducia della vittima e commettere frodi.
Durante un attacco Business Email Compromise, infatti, i truffatori di solito avviano uno scambio di email con un dipendente aziendale per ottenere la sua fiducia e incoraggiare azioni lesive dell’interesse dell’azienda o dei suoi clienti.
Per fare ciò, i truffatori utilizzano spesso account email rubati dei dipendenti oppure indirizzi email che sono visivamente simili agli indirizzi ufficiali dell’azienda.
A volte, i criminali informatici rubano le credenziali di un dipendente per prendere di mira i suoi superiori. Nella maggior parte dei casi l’obiettivo dei truffatori è rubare il denaro dell’azienda, ma a volte sono interessati anche a informazioni riservate, ad esempio a database di clienti o sviluppi aziendali.
Esistono tre schemi principali utilizzati dai criminali informatici per eseguire un attacco Business Email Compromise.
Il primo è la cosiddetta Truffa del ceo: un dipendente riceve un’email falsa da un suo superiore. I truffatori cercano di indurre la vittima a condividere informazioni con l’account fittizio di un presunto “consulente legale” o simili, nel tentativo di rubare dati aziendali riservati.
Il secondo è la truffa della modifica alle credenziali di pagamento: in questa tipologia di truffa l’ufficio contabilità riceve un messaggio da un falso dipendente che richiede che vengano modificate le sue credenziali di pagamento dello stipendio. Se il contabile sostituisce effettivamente i dettagli della carta nel sistema paghe, lo stipendio destinato ad un dipendente andrà al truffatore.
Poi c’è l’immancabile fattura falsa. Anche quio la mail di truffa è indirizzata all’ufficio contabilità, ma il mittente è un fornitore o un terzo che notifica un ritardo nel pagamento di una fattura. Anche in questo caso, se la frode va a buon fine, i soldi andranno ai criminali informatici.
Come proteggersi dagli attacchi Business Email Compromise
Per proteggersi dagli attacchi Business Email Compromise Kaspersky consiglia alle aziende di utilizzare soluzioni di sicurezza affidabili con tecnologie anti-phishing e anti-spam avanzate; migliorare la formazione digitale del personale e incoraggiare i dipendenti a non aprire né rispondere a messaggi sospetti, e anche a non pubblicare dati aziendali riservati su sistemi liberamente accessibili, come i servizi cloud.
Al netto di tutto, si consiglia anche di non condividere pubblicamente troppi dettagli sul proprio lavoro.
