Gli esperti di Kaspersky osservano sempre più attacchi BEC (Business Email Compromise), anche in Germania. Tra maggio e luglio 2021, i prodotti Kaspersky hanno bloccato più di 9.500 attacchi di questo tipo in tutto il mondo, anche contro aziende nei settori dell'aviazione, dell'industria, della vendita al dettaglio, dell'IT e delle consegne.
In un attacco BEC, i truffatori in genere avviano uno scambio di e-mail con un dipendente dell'azienda per guadagnarne la fiducia e quindi indurlo a intraprendere azioni che danneggiano gli interessi dell'azienda o dei suoi clienti. Per fare ciò, i truffatori utilizzano spesso account e-mail dei dipendenti dirottati o indirizzi e-mail che assomigliano visivamente agli indirizzi e-mail ufficiali dell'azienda.
inganno di qualsiasi genere
A volte i criminali informatici rubano le credenziali di un dipendente per attaccare i colleghi di livello superiore. Mentre la maggior parte dei truffatori prende di mira le risorse finanziarie di un'azienda, alcuni sono anche alla ricerca di informazioni sensibili come database dei clienti o dati sullo sviluppo aziendale.
Gli attacchi BEC richiedono molto tempo e risorse da parte dei criminali informatici; la preparazione può richiedere da poche settimane a diversi mesi. Un attacco riuscito può costare a un'azienda milioni di dollari di danni.
Gli schemi di attacco più comunemente usati in BEC
- Truffa del CEO: in uno di questi scenari, un dipendente riceve un'e-mail falsa da un manager che gli chiede di fornire informazioni riservate a un "consulente legale" o un'entità simile. Tuttavia, l'account fornito non è autentico e i dati sensibili vanno invece ai criminali informatici.
- Falso cambio di busta paga: in questo caso, l'ufficio contabilità riceve un messaggio da un presunto dipendente che chiede di modificare i dettagli del conto della busta paga. Il pagamento dello stipendio va quindi all'attaccante con la busta paga successiva.
- Fattura falsa: con questo metodo, la contabilità riceve un messaggio da un fornitore o da un'altra terza parte in merito a un presunto ritardo nel pagamento di una fattura. Se il reparto contabilità avvia questo pagamento, il denaro va ai truffatori.
“Per condurre attacchi di compromissione della posta elettronica aziendale, i criminali informatici raccolgono preventivamente i dati sulla vittima e li utilizzano per creare fiducia.
Attacchi BEC: pianificati con largo anticipo
Alcuni di questi attacchi sono possibili perché i criminali informatici possono trovare facilmente i nomi e le posizioni dei dipendenti, la loro posizione esatta, le date delle ferie o gli elenchi dei contatti perché sono liberamente accessibili. I truffatori in genere utilizzano varie tecniche e metodi di ingegneria sociale per ottenere la fiducia di una vittima ed eseguire operazioni dannose. Gli utenti dovrebbero quindi prestare sempre attenzione quando lavorano", spiega Christian Milde, amministratore delegato dell'Europa centrale di Kaspersky.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/