lunedì, 25 Novembre 2024
Sicurezza, online email e numeri di dirigenti italiani
(ANSA) – MILANO, 22 NOV – La compagnia di sicurezza
informatica Yoroi ha individuato un insieme di dati relativi a
dirigenti di aziende italiane dei settori bancario e
assicurativo venduti online, nel dark web. Il database
conterrebbe sia i numeri di telefono che gli indirizzi email
delle vittime, un totale di quasi 4.000 contatti, tra nazionali
ed esteri. Secondo gli analisti, il rischio è che tali
informazioni possano alimentare campagne di frodi specifiche,
conosciute come “ceo-fraud”. In queste, i criminali riescono a
impersonare le alte cariche, inviando email a dipendenti,
collaboratori e clienti e cercando di far aprire documenti
infetti o a cliccare su siti fasulli, così da violare, tramite
virus informatici, anche i loro dispositivi e alimentare una
escalation di ampia portata. Il fenomeno delle truffe via email
è in crescita e secondo le ultime rilevazioni dell’FBI ha
prodotto danni pari a 1,8 miliardi di dollari nel corso del
2020. Una cifra superiore ai proventi dei riscatti basati sul
ransomware. “È utile ricordare che le truffe di tipo Business
Email Compromise (BEC) sono una forma di frode tramite posta
elettronica in cui il cyber-criminale si “maschera” da manager o
dipendente per indurre il destinatario a rispondere a una
richiesta inattesa, come ad esempio il trasferimento di denaro
su un conto diverso da quello solito facendo leva sull’autorità
del presunto mittente dell’email e sull’urgenza dell’azione”
spiega Yoroi. “In genere queste richieste appaiono credibili in
quanto sono arricchite di particolari relativi alla funzione del
destinatario e alla conoscenza delle dinamiche aziendali, ma si
caratterizzano per giungere alla fine della giornata lavorativa
o in prossimità del weekend, quando i dipendenti sono stanchi e
hanno fretta di chiudere le attività settimanali”. (ANSA).