Attenzione alla “truffa del ceo”. L’allarme arriva da Trend Micro che sul proprio blog descrive una delle ultime frontiere utilizzate dai cyber-criminali in ambito business. I malintenzionati, spiega la compagnia, utilizzano tecniche di Business Email Compromise, fenomeno che secondo l’Fbi ha già causato alle aziende danni da 2,3 miliardi, spacciandosi per top manager nel testo delle e-mail. Obiettivi indiscriminati sotto il punto di vista del tipo di attività aziendale e della grandezza dell’impresa fanno della “truffa del ceo” una minaccia grave per il mondo enterprise.
I laboratori Trend Micro hanno rilevato una crescita di questo tipo di attacchi alle aziende europee dall’inizio del 2016, in contemporanea con una diminuzione dell’interesse per gli obiettivi in USA e Canada.
L’obiettivo dei malintenzionati è entrare in possesso dell’account email di una figura executive dell’azienda per deviare somme di denaro a conti fraudolenti. Ad esempio, facendo finta di essere l’amministratore delegato dell’azienda, i criminali sono in grado di spostare i soldi aziendali inducendo altri membri dell’azienda a trasferire denaro. L’attacco, sottolinea Trend Micro, utilizza tecniche di ingegneria sociale, nel momento in cui i truffatori hanno bisogno di ottenere l’indirizzo email del dirigente.
Questo tipo di truffa ricorda lo spear phishing (un’e-mail che sembra provenire da una persona o un’azienda che conosci, ndr), con la differenza che il malware è opzionale o addirittura assente: il cyber criminale tenta infatti di creare un messaggio email il più credibile e familiare per ridurre al minimo i sospetti nel destinatario.
