Individuata una grave falla informatica: sottratte email e numeri di dirigenti italiani: alto rischio di campagne di frodi.
A scoprire il fatto è stata la compagnia di sicurezza informatica Yoroi, che ha scovato questi dati sensibili in vendita nel dark web. Si tratta di informazioni legate a dirigenti che fanno parte del settore bancario e assicurativo italiano.
Secondo la società il numero di vittime è davvero alto, si parla di quasi 4000 contatti, la maggior parte nazionali. Ora che queste informazioni sono di dominio sui canali nascosti, c’è il sostanziale pericolo che possano alimentare frodi particolari ma devastanti, definite “Ceo-Fraud“. In buona sostanza i criminali riescono ad impersonale queste cariche sfruttando proprio la email ufficiale, così da inviare a dipendenti, clienti e collaboratori file infetti o siti in gradi di recuperare altre informazioni. Il risultato è riuscire a violare sistemi magari protetti e sensibili, come quelli delle banche e delle assicurazioni, provocando caos e richieste di denaro.
Rubate email e telefoni di 4000 dirigenti italiani bancari e assicurativi: è allarme
LEGGI ANCHE: Buchi Neri, ora ne sappiamo un po’ di più: trovato anello mancante
La crescita di questo fenomeno è alta e secondo l’FBI ha prodotto circa 1,8 miliardi di danni nel solo 2020. Si tratta di un cifra che supera i riscatti dovuti agli attacchi ransomware.
“È utile ricordare che le truffe di tipo Business Email Compromise (BEC) sono una forma di frode tramite posta elettronica in cui il cyber-criminale si “maschera” da manager o dipendente per indurre il destinatario a rispondere a una richiesta inattesa, come ad esempio il trasferimento di denaro su un conto diverso da quello solito facendo leva sull’autorità del presunto mittente dell’email e sull’urgenza dell’azione” spiega Yoroi.
LEGGI ANCHE: Il meglio, e il peggio, di Black Friday Week di Amazon Live
Il danno deriva dall’altra credibilità della posta elettronica da cui proviene il messaggio, in cui solitamente ci sono informazioni tali da far credere al destinatario la provenienza corretta, senza destare sospetti. La conoscenza di dinamiche aziendali rafforza la credibilità, ma c’è un ulterior trucco per facilitare la caduta nella trappola. Questi messaggi vengono sempre inviati o a fine giornata lavorativa, quando si è stanchi e c’è meno attenzione, oppure durante il weekend, quando si legge tutto con maggiore superficialità.