Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Lug 18, 2022 Redazione news Attacchi, News, RSS 0
Qualche giorno fa il cyber criminale che si identifica come KillForTheThrill ha messo in vendita 3889 contatti telefonici ed email
Secondo Marco Ramilli, Ceo di Yoroi: “È assai probabile che il criminale stia ripresentando sotto nuova veste dati già divulgati approfittando del fatto che la piattaforma underground RaidForums su cui erano inizialmente comparsi sia stata nel frattempo chiusa dalle Autorità. L’insieme dei dati, già circolante dalla data della scoperta nel novembre 2021 potrebbe tuttavia essere oggetto in queste ore di rinnovati tentativi di frode o furto basati su tecniche di ingegneria sociale”.
Il rischio è che i dati siano usati per confezionare nuove truffe a danno di manager, risparmiatori e investitori. In particolare potrebbero essere sfruttati per le cosiddette truffe BEC (Business Email Compromise, ossia compromissione della posta di lavoro), in cui a partire da una serie di dati personali i criminali riescono a impersonare i legittimi titolari degli account di posta per frodare le vittime prescelte ed effettuare trasferimenti di fondi non autorizzati.
Secondo l’FBI le truffe BEC hanno prodotto una perdita di 43 miliardi di dollari in cinque anni e colpiscono aziende di ogni dimensione. In un rapporto di due mesi fa ha calcolato che tra luglio 2019 e dicembre 2021 c’è stato un aumento del 65% delle perdite economiche causate da questo tipo di truffa, a seguito dell’aumento del lavoro da remoto e della limitata circolazione delle persone a causa della pandemia.
La truffa non è sempre associata a una richiesta di trasferimento di fondi. Una variante riguarda la compromissione di account di posta elettronica aziendali legittimi e la richiesta di moduli di informazioni di identificazione personale, salari e dichiarazioni fiscali dei dipendenti o persino informazioni sul portafogli di criptovalute.
In alcuni casi l’attaccante si presenta come appartenente al settore delle risorse umane e sollecita informazioni di identificazione personale (PII) in modo da utilizzarle in seguito per estorcere denaro o per preparare un attacco più complesso.
In altri impersona un fornitore attendibile dell’azienda usando email contraffatte. Successivamente fa richiesta di pagare una fattura su un conto diverso da quello usato in precedenza dal fornitore. In altri ancora il cyber criminale si spaccia per un dirigente di alto livello dell’azienda bersaglio chiedendo di trasferire dei fondi su un conto fasullo.
Per indurre la vittima in errore i truffatori includono nelle email elementi personali e la richiesta di rispondere velocemente sfruttando l’urgenza della situazione e la stanchezza del ricevente. Infine raccomandano alle vittime di mantenere riservata la comunicazione ricevuta via email, di comunicare solo via posta elettronica e di non chiedere altre spiegazioni al telefono perché sono impegnati.
Lug 18, 2024 0
Mag 22, 2024 0
Feb 15, 2024 0
Feb 05, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...