Email punto debole delle aziende
L'FBI, nel mese di aprile ha segnalato alle aziende che c’è una nuova tecnica di truffa in rapido aumento (+270% da gennaio 2015) che si chiama "wire-wire" o "BEC" (business e-mail compromise). I truffatori, dopo aver rubato gli indirizzi di posta elettronica dei dipendenti delle aziende che intendono colpire, infettano uno o più computer dell'azienda in modo da avere accesso alla mail. A questo punto leggendo la posta, riescono ad identificare gli indirizzi dei fornitori dell'azienda e creano un indirizzo di mail molto simile a quello di un fornitore abituale. Appena l'azienda nel mirino degli hacker invia un ordine via mail al fornitore, i truffatori intercettano il messaggio, lo lasciano arrivare a destinazione e quando il fornitore invia la fattura, la intercettano e la bloccano perché dall'indirizzo di mail contraffatto, i truffatori invieranno una versione modificata della fattura, nella quale cambia soltanto il conto corrente sul quale effettuare il pagamento. La vittima spesso cade nella trappola perché se la vittima non si accorge che l'indirizzo del mittente è leggermente diverso e non nota che le coordinate bancarie sono differenti, i truffatori incassano con una sola mail decine di migliaia di franchi o euro o dollari.
L'FBI ritiene che ogni “colpo” messo a segno con questo tipo di truffa sia sempre molto fruttuoso. In ogni caso conoscere il problema può aiutare a prevenirlo e, proprio recentemente, una banda di oltre 30 truffatori che operava dalla Nigeria, è stata smascherata perché infettata da un malware “confezionato” da un'azienda di sicurezza informatica.
L'FBI ritiene che ogni “colpo” messo a segno con questo tipo di truffa sia sempre molto fruttuoso. In ogni caso conoscere il problema può aiutare a prevenirlo e, proprio recentemente, una banda di oltre 30 truffatori che operava dalla Nigeria, è stata smascherata perché infettata da un malware “confezionato” da un'azienda di sicurezza informatica.
