Cybersecurity: la "truffa del ceo" arriva in Europa, occhio ai falsi top manager - CorCom

FRODI INFORMATICHE

Cybersecurity: la “truffa del ceo” arriva in Europa, occhio ai falsi top manager

Trend Micro mette in guardia le aziende europee contro la nuova tecnica di Business Email Compromise, già diffusa in Usa e Canada: i criminali fingono di essere degli executive dell’azienda per muovere i soldi aziendali

15 Apr 2016

Andrea Frollà

Attenzione alla “truffa del ceo”. L’allarme arriva da Trend Micro che sul proprio blog descrive una delle ultime frontiere utilizzate dai cyber-criminali in ambito business. I malintenzionati, spiega la compagnia, utilizzano tecniche di Business Email Compromise, fenomeno che secondo l’Fbi ha già causato alle aziende danni da 2,3 miliardi, spacciandosi per top manager nel testo delle e-mail. Obiettivi indiscriminati sotto il punto di vista del tipo di attività aziendale e della grandezza dell’impresa fanno della “truffa del ceo” una minaccia grave per il mondo enterprise.

I laboratori Trend Micro hanno rilevato una crescita di questo tipo di attacchi alle aziende europee dall’inizio del 2016, in contemporanea con una diminuzione dell’interesse per gli obiettivi in USA e Canada.

L’obiettivo dei malintenzionati è entrare in possesso dell’account email di una figura executive dell’azienda per deviare somme di denaro a conti fraudolenti. Ad esempio, facendo finta di essere l’amministratore delegato dell’azienda, i criminali sono in grado di spostare i soldi aziendali inducendo altri membri dell’azienda a trasferire denaro. L’attacco, sottolinea Trend Micro, utilizza tecniche di ingegneria sociale, nel momento in cui i truffatori hanno bisogno di ottenere l’indirizzo email del dirigente.

Questo tipo di truffa ricorda lo spear phishing (un’e-mail che sembra provenire da una persona o un’azienda che conosci, ndr), con la differenza che il malware è opzionale o addirittura assente: il cyber criminale tenta infatti di creare un messaggio email il più credibile e familiare per ridurre al minimo i sospetti nel destinatario.