I dati di un importante numero di manager, per l’esattezza 3.887 tra contatti telefonici e indirizzi e-mail di dirigenti di aziende italiane nel campo delle banche e delle assicurazioni, sono finiti in vendita sul dark web. A scoprirlo è stato il Cert di Yoroi, società specializzata nel campo della cybersecurity, che lancia l’allarme sul fatto che proprio questo nuovo leak potrebbe dare origine nelle prossime settimane a una serie di nuovi tentativi di frode o di cyberattacchi basati sulla tecnica del social engineering. Potrebbe trattarsi, secondo l’analisi di Yoroi, delle cosiddette “Ceo-fraud”, o truffa dei manager, con i criminali che partendo dai dati personali in loro possesso potrebbero fingersi dirigenti per frodare le vittime. Da queste considerazioni scaturisce l’invito che parte dal Cert Yoroi, rivolto al personale di banche e assicurazioni, di stare in allerta quando si trovassero di fronte a e-mail inattese, e a fare tutte le verifiche del caso prima di eventuali risposte, fino a segnalare messaggi e richieste sospette agli organi di sicurezza interni.
Secondo i dati citati da Yoroi, che prendono come fonte le informazioni rese pubbliche dall’Fbi, le truffe via email avrebbero prodotto nel solo 2020 danni alle aziende per1,8 miliardi di dollari, e il fenomeno sarebbe ancora in crescita. Si tratta di numeri che superano quelli dei ransomware in quanto a danni economici.
Le truffe “Business Email Compromise” (Bec) comportano il fatto che l’hacker si metta nei panni di un manager o diun dipendente di un’azienda per indurre il destinatario del messaggio di posta elettronica a rispondere a una richiesta inattesa, come ad esempio il trasferimento di denaro su un conto diverso da quello solito, facendo leva sull’autorità del presunto mittente e sull’urgenza dell’azione.
Tre i tipi di truffa rispetto ai quali Yoroi mette in guardia, a partire da quella ai danni delle risorse umane, in cui l’attaccante si presenta come rappresentante dell’Hr e sollecita informazioni di identificazione personale, da utilizzare in un secondo momento per estorcere denaro o per preparare un attacco più complesso. C’è poi la truffa alla contabilità, con la quale l’attaccante impersona un fornitore attendibile dell’azienda usando email contraffatte, per poi fare richiesta di pagare la fattura su un conto diverso da quello usato dal fornitore. E infine la truffa del Ceo, con l’hacker che si spaccia come dirigente di alto livello dell’azienda bersaglio, e richiede di trasferire fondi in un conto fasullo a cui il criminale può attingere direttamente o tramite un intermediario.
“In genere queste richieste appaiono credibili – sottolinea Yoroi – in quanto sono arricchite di particolari relative alla funzione del destinatario e alla conoscenza delle dinamiche aziendali, ma si caratterizzano per giungere alla fine della giornata lavorativa o in prossimità del week end quando i dipendenti sono stanchi e hanno fretta di chiudere le attività settimanali. Nelle truffe Bec – inoltre – i cybercriminali raccomandano alle vittime di mantenere riservata la comunicazione ricevuta via email, di comunicare solo via email e di non chiedere altre spiegazioni al telefono”.
La raccomandazione è di fare attenzione alle richieste insolite e urgenti fatte in un italiano impreciso e provenienti da indirizzi email sconosciuti o simili a prima vista agli originali, per ingannare le vittime, o chiedendo al destinatario di rispondere a un diverso indirizzo di risposta.
