Truffe BEC (Business Email Compromise)

Truffe BEC (Business Email Compromise)

 

L’email è lo strumento di comunicazione maggiormente utilizzato dalle aziende di tutto il mondo.

Forse proprio per questo è anche quello più usato dai cyber criminali per compiere attacchi contro quest’ultime.

Un tipo particolare di attacco ha trovato terreno molto fertile di recente: si tratta delle truffe BEC (Business Email Compromise).

Gli attacchi BEC utilizzano diversi tipi di strategie che mirano a impersonare un contatto di cui ci fidiamo.

Utilizzando un mix di ricerche e tecniche di social engineering, i cyber criminali ci faranno credere di essere una persona con cui facciamo affari, un nostro fornitore, un dirigente d’azienda o addirittura un esponente delle forze dell’ordine che chiede informazioni personali su qualcuno, in modo da utilizzarle per attacchi BEC successivi.

Gli hacker possono utilizzare indirizzi email che somigliano a quelli a noi conosciuti, ma molto spesso sono degli indirizzi le cui credenziali sono state ottenute tramite email di phishing, attacchi brute force o acquistate sul dark web in seguito a data breach.

La caratteristica principale dei messaggi BEC è la totale assenza di malware o link pericolosi.

Questo gli consente di oltrepassare facilmente tutti i sistemi di sicurezza tradizionali.

Solo negli Stati Uniti a luglio 2018 si contavano già 41 mila casi di BEC.

Ma anche in Italia sono sempre di più i casi in cui i truffatori sfruttano gli attacchi Business Email Compromise con successo.

Perché le minacce BEC sono tanto pericolose?

Gli attacchi BEC sono progettati per bypassare i meccanismi di sicurezza come filtri antispam e antivirus.

Ma quindi cosa possiamo fare per identificare questo tipo di truffe?

Per prima cosa occorre conoscere come questi attacchi vengano perpetrati.

Inoltre, nel caso di cambi di IBAN o richieste di informazioni personali o delicate, è sempre buona norma fare degli ulteriori accertamenti.

Rivolgersi ad un investigatore specializzato in crimini informatici potrà aiutarvi a non farvi cadere di nuovo nella trappola dei malintenzionati

Altro dal blog