L’email è lo strumento di comunicazione maggiormente utilizzato dalle aziende di tutto il mondo.
Forse proprio per questo è anche quello più usato dai cyber criminali per compiere attacchi contro quest’ultime.
Un tipo particolare di attacco ha trovato terreno molto fertile di recente: si tratta delle truffe BEC (Business Email Compromise).
Gli attacchi BEC utilizzano diversi tipi di strategie che mirano a impersonare un contatto di cui ci fidiamo.
Utilizzando un mix di ricerche e tecniche di social engineering, i cyber criminali ci faranno credere di essere una persona con cui facciamo affari, un nostro fornitore, un dirigente d’azienda o addirittura un esponente delle forze dell’ordine che chiede informazioni personali su qualcuno, in modo da utilizzarle per attacchi BEC successivi.
Gli hacker possono utilizzare indirizzi email che somigliano a quelli a noi conosciuti, ma molto spesso sono degli indirizzi le cui credenziali sono state ottenute tramite email di phishing, attacchi brute force o acquistate sul dark web in seguito a data breach.
La caratteristica principale dei messaggi BEC è la totale assenza di malware o link pericolosi.
Questo gli consente di oltrepassare facilmente tutti i sistemi di sicurezza tradizionali.
Solo negli Stati Uniti a luglio 2018 si contavano già 41 mila casi di BEC.
Ma anche in Italia sono sempre di più i casi in cui i truffatori sfruttano gli attacchi Business Email Compromise con successo.
Perché le minacce BEC sono tanto pericolose?
Gli attacchi BEC sono progettati per bypassare i meccanismi di sicurezza come filtri antispam e antivirus.
Ma quindi cosa possiamo fare per identificare questo tipo di truffe?
Per prima cosa occorre conoscere come questi attacchi vengano perpetrati.
Inoltre, nel caso di cambi di IBAN o richieste di informazioni personali o delicate, è sempre buona norma fare degli ulteriori accertamenti.
Rivolgersi ad un investigatore specializzato in crimini informatici potrà aiutarvi a non farvi cadere di nuovo nella trappola dei malintenzionati
