{"id":13600,"date":"2023-11-22T07:00:00","date_gmt":"2023-11-22T06:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=13600"},"modified":"2023-11-16T11:37:42","modified_gmt":"2023-11-16T10:37:42","slug":"schemi-business-email-compromise","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/schemi-business-email-compromise\/","title":{"rendered":"Schemi di business email compromise (BEC)"},"content":{"rendered":"\n

<\/path><\/svg><\/span><\/span>Estimated reading time: <\/span>7<\/span> minuti<\/span><\/p>\n\n\n\n

Negli anni, i truffatori hanno rubato milioni di dollari alle imprese compromettendo i loro account di posta ufficiali utilizzandoli per richiedere bonifici fraudolenti<\/strong>. Tecnicamente questi schemi, che sono a tutti gli effetti delle truffe, si chiamano Business Email Compromise<\/strong>.<\/p>\n\n\n\n

C’\u00e8 stato un aumento delle intrusioni informatiche legate agli schemi di Business Email Compromise, che coinvolgono truffatori che si spacciano per dirigenti<\/strong>. Il contatto avviene inviando e-mail di phishing da fonti apparentemente legittime<\/strong> e vengono poi richiesti bonifici a conti fraudolenti. Questi metodi alla fine portano all’intrusione e all’accesso illimitato alle credenziali delle loro vittime.<\/p>\n\n\n\n

Cosa si intende per Business Email Compromise?<\/h2>\n\n\n\n

L’FBI definisce il Business Email Compromise (BEC) come una truffa sofisticata che prende di mira le aziende che lavorano con fornitori stranieri e le aziende che eseguono regolarmente pagamenti tramite bonifico bancario. <\/em>Precedentemente noti come truffe Man-in-the-Email<\/strong>, questi schemi compromettono gli account email ufficiali delle aziende<\/strong> per condurre trasferimenti di fondi non autorizzati.<\/p>\n\n\n\n

Secondo l’FBI, le vittime hanno perso pi\u00f9 750 milioni di dollari e hanno colpito pi\u00f9 di 7.000 persone tra ottobre 2013 e agosto 2015. A livello globale, i criminali informatici hanno truffato pi\u00f9 di 50 milioni di dollari da vittime in paesi non americani.<\/strong><\/p>\n\n\n\n

\"Business<\/a><\/figure>\n\n\n\n

Come funziona?<\/h2>\n\n\n\n

Le truffe BEC spesso iniziano con un aggressore che compromette l’account di posta elettronica di un dirigente d’azienda<\/strong> o una qualsiasi email aziendale elencata pubblicamente. Solitamente questo avviene usando un keylogger o dei metodi di phishing<\/a>, in cui gli aggressori creano un dominio che \u00e8 simile a quello aziendale che stanno prendendo di mira. In altri casi, un’email falsificata che inganna il bersaglio a fornire i dettagli dell’account \u00e8 sufficiente. <\/p>\n\n\n\n

Dopo aver monitorato l’account e-mail compromesso, il truffatore cercher\u00e0 di determinare chi avvia i bonifici e chi li richiede<\/strong>. I truffatori spesso eseguono una discreta quantit\u00e0 di ricerche, cercando una societ\u00e0 che ha avuto un cambio di leadership nella dirigenza della funzione finanziaria, in cui i dirigenti sono in viaggio, o conducono conference call per gli investitori. Gli aggressori usano queste come opportunit\u00e0 per eseguire lo schema.<\/strong><\/p>\n\n\n\n

A questo punto, l’attacco si pu\u00f2 svolgere in vari modi.<\/p>\n\n\n\n

Versione 1: La fattura fasulla<\/h3>\n\n\n\n

Questa versione, che \u00e8 stata anche chiamata “The Bogus Invoice Scheme<\/em>“, “The Supplier Swindle<\/em>“, e “Invoice Modification Scheme<\/em>“, di solito coinvolge un’azienda che ha un rapporto stabile con un fornitore<\/strong>. Il truffatore chiede di trasferire i fondi per il pagamento della fattura su un conto alternativo e fraudolento tramite e-mail, telefono o fax.<\/p>\n\n\n\n

Versione 2: Frode del CEO<\/h3>\n\n\n\n

In questa versione, i truffatori si identificano come dirigenti di alto livello<\/strong> (CFO, CEO, CTO, ecc.), avvocati o altri tipi di rappresentanti legali e pretendono di gestire questioni riservate o urgenti e richiedono di effettuare un bonifico bancario su un conto che controllano.<\/strong> In alcuni casi, la richiesta fraudolenta di bonifico \u00e8 inviata direttamente all’istituto finanziario con le istruzioni di inviare urgentemente i fondi a un altro istituto. Questa truffa \u00e8 anche conosciuta come “CEO Fraud<\/em>“, “Business Executive Scam<\/em>“, “Masquerading<\/em>“, e “Financial Industry Wire Frauds<\/em>“.<\/p>\n\n\n\n

Versione 3: Compromissione dell’account<\/h3>\n\n\n\n

Simile alle altre due versioni, un account di posta elettronica di un dipendente viene violato e poi usato per fare richieste di pagamento di fatture a conti bancari controllati dai truffatori<\/strong>. I messaggi sono inviati a pi\u00f9 fornitori identificati dalla lista dei contatti del dipendente. L’azienda potrebbe non rendersi conto dello schema fino a quando i loro fornitori non eseguono controlli sullo stato del pagamento della fattura.<\/p>\n\n\n\n

Versione 4: Il finto avvocato<\/h3>\n\n\n\n

In questa versione, il cyber criminale contatta i dipendenti e\/o l’amministratore delegato dell’azienda e si identifica come avvocato o rappresentante di uno studio legale, sostenendo di gestire questioni riservate e urgenti.<\/strong> Questo contatto, tipicamente fatto via telefono o e-mail, spinge la parte contattata ad agire rapidamente o segretamente nella gestione del trasferimento di fondi. <\/p>\n\n\n\n

Questo tipo di schema di Business Email Compromise<\/em> pu\u00f2 essere programmato per verificarsi alla fine della giornata o della settimana lavorativa, quando i dipendenti si preparano a chiudere e quindi sono particolarmente sensibili a una situazione di emergenza.<\/strong><\/p>\n\n\n\n

Versione 5: Il furto di dati<\/h3>\n\n\n\n

Questo schema coinvolge email di dipendenti con ruoli specifici nell’azienda utilizzati per inviare richieste<\/strong>. Questa volta, per\u00f2, le richieste non sono per trasferimenti di fondi ma per informazioni personali identificabili di altri dipendenti e dirigenti<\/strong>. Questa variante pu\u00f2 quindi servire come punto di partenza per attacchi BEC pi\u00f9 elaborati e dannosi contro l’azienda.<\/p>\n\n\n\n

La truffa si basa principalmente sull’ingegneria sociale<\/a> e in genere non ha bisogno di una sofisticata penetrazione del sistema<\/strong>. A differenza delle truffe di phishing, le e-mail utilizzate nelle truffe BEC non sono inviate in massa per evitare di essere segnalate come spam<\/strong>. Le vittime sono indotte con l’inganno a fare i trasferimenti, di solito istruite ad agire rapidamente e in modo confidenziale durante il trasferimento dei fondi.<\/p>\n\n\n\n

\"Business<\/a><\/figure>\n\n\n\n

Alcuni casi noti<\/h2>\n\n\n\n

Nel marzo 2016, un numero crescente di societ\u00e0 e imprese hanno subito danni da schemi di BEC. Aziende come Seagate e Snapchat sono state tra le imprese vittime di truffe via email che utilizzano lo stesso modus operandi<\/em>. Alla fine dello stesso mese, la Pivotal Software, societ\u00e0 con sede a San Francisco, \u00e8 stata violata attraverso uno schema di phishing che ha fatto trapelare un numero imprecisato di informazioni fiscali dei dipendenti<\/strong>.<\/p>\n\n\n\n

La violazione \u00e8 stata avviata da una e-mail che sembrava provenire dal CEO della societ\u00e0 Rob Mee, che richiedeva informazioni sul personale della societ\u00e0.<\/strong> Questo ha portato alla consegna delle informazioni W-2<\/a> dei dipendenti. Queste informazioni includevano indirizzi, dettagli sul reddito dell’anno precedente, numeri di previdenza sociale e di identificazione del contribuente individuale. Il destinatario dei dati, neanche a dirlo, non era autorizzato a richiedere o ricevere dati di questa natura.<\/p>\n\n\n\n

Non molto tempo dopo questo incidente, schemi simili sono stati utilizzati per ottenere informazioni personali nel settore dell’istruzione. Sono trapelate informazioni W-2 di 3.000 dipendenti del Tidewater Community College, in Virginia. L’evento \u00e8 stato scatenato da un messaggio di richiesta dal preside della Kentucky State University, ricevuto da uno dei membri del personale della scuola. La richiesta ha spinto il personale a trasmettere una lista di dipendenti e studenti insieme alle informazioni W-2.<\/strong><\/p>\n\n\n\n

Le truffe che coinvolgono il furto di informazioni personali tramite e-mail di phishing hanno dimostrato di essere una fonte di dati inesauribile. I dati rubati potrebbero essere venduti ed essere utilizzati anche per mettere in scena futuri attacchi o furti di identit\u00e0. Come si \u00e8 visto nelle recenti e precedenti truffe fiscali, le truffe via e-mail sono diventate uno dei metodi pi\u00f9 veloci per ingannare gli utenti inconsapevoli.<\/strong><\/p>\n\n\n\n

\"Business<\/a><\/figure>\n\n\n\n

Come difendersi?<\/h2>\n\n\n\n

Il consiglio \u00e8 sempre il solito: rimanere vigili ed educare i dipendenti su come evitare di essere vittime di truffe BEC e altri attacchi di phishing<\/strong>. <\/p>\n\n\n\n

\u00c8 importante sapere che i criminali informatici non si preoccupano delle dimensioni della vostra azienda. Anzi, solitamente, pi\u00f9 vittime ci sono, meglio \u00e8. Questo tipo di truffatori non hanno bisogno di essere altamente tecnici in quanto possono trovare strumenti e servizi che soddisfano tutti i livelli di competenza tecnica nel deep web<\/strong>. Dato che il mondo si affida sempre pi\u00f9 a servizi in cloud e in generale collegati tra loro, un singolo account compromesso \u00e8 tutto ci\u00f2 che pu\u00f2 servire per ottenere ingenti quantit\u00e0 di denaro o dati da un’azienda<\/strong>. <\/p>\n\n\n\n

Alcuni suggerimenti<\/h3>\n\n\n\n