Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Set 09, 2019 Marco Schiaffino Attacchi, In evidenza, Intrusione, News, RSS 0
La vittima è di quelle eccellenti. A finire vittima dell’ennesima truffa milionaria è stata infatti una succursale europea di Toyota, l’azienda giapponese conosciuta per lo più per la sua attività nel settore automotive.
Stando alle (scarse) informazioni divulgate dalla dirigenza di Toyota, la frode sarebbe una classica BEC (Business Email Compromise) portata ai danni della sua sussidiaria europea.
Lo schema BEC, di cui abbiamo parlato ampiamente anche in questo articolo, sfrutta una strategia piuttosto semplice. Tutto comincia con la compromissione di un account di posta elettronica di un dirigente o di un responsabile amministrativo dell’azienda.
L’indirizzo di posta elettronica viene utilizzato dai pirati informatici per dirottare i pagamenti dell’azienda sui conti controllati dai cyber-criminali. Normalmente questo avviene inviando ordini di pagamento verso reali fornitori in cui le coordinate bancarie sono modificate ad arte.
In alcune varianti, però, gli esperti di sicurezza hanno visto anche prendere di mira gli uffici delle amministrazioni per modificare direttamente gli estremi di pagamento dei dipendenti e fare in modo che gli stipendi siano accreditati su conti correnti diversi.
Secondo un recente report dell’FBI, le truffe BEC nel 2018 avrebbero fruttato ai cyber-criminali più di 1,2 miliardi di dollari.
Nel caso specifico, il laconico comunicato di Toyota non offre alcuno spunto che permetta di ricostruire gli esatti contorni della vicenda. L’unico dettaglio fornito riguarda la somma sottratta: 4 miliardi di yen (poco più di 37 milioni di dollari) che l’azienda prevede di dover iscrivere come perdita a bilancio.
La truffa potrebbe essere la conseguenza diretta dell’attacco informatico che lo scorso marzo ha preso di mira i sistemi informatici di Toyota. In quel caso si era parlato solo della possibilità che gli hacker avessero messo le mani sui dati di 3 milioni di clienti.
Non è escluso, però, che l’attacco abbia permesso ai criminali di ottenere le informazioni che gli hanno permesso di portare a termine la truffa.
Mar 05, 2025 0
Feb 07, 2025 0
Ott 10, 2024 0
Ott 02, 2024 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...