I criminali fingono di essere il CEO dell’azienda per muovere i soldi aziendali
Anche l’FBI ha pubblicato un alert sul drammatico aumento delle truffe Business Email Compromise, capaci di frodare aziende in tutto il mondo per un valore di 2,3 miliardi di dollari. Ora i laboratori Trend Micro certificano il loro incremento in Europa. Queste truffe non discriminano gli obiettivi e colpiscono ogni tipo di azienda indipendentemente dalla sua grandezza. L’ultima a colpire in maniera più rapida e massiccia è la frode che è stata denominata “La truffa del CEO”, che vede i truffatori identificarsi con dirigenti di alto livello. L’obiettivo di questa frode è entrare in possesso dell’account email di una figura executive dell’azienda per deviare somme di denaro a conti fraudolenti.
Facendo finta nella maggior parte dei casi di essere il CEO dell’azienda, i criminali sono in grado di spostare i soldi aziendali attraverso richieste di trasferimento di denaro ad altri membri dell’azienda. L’attacco utilizza tecniche di ingegneria sociale, nel momento in cui i truffatori hanno bisogno di ottenere l’indirizzo email del dirigente.
I laboratori Trend Micro avvisano che le operazioni di monitoraggio de “La truffa del CEO” hanno rilevato una crescita degli attacchi diretti alle aziende europee dall’inizio del 2016, in contemporanea con una diminuzione dell’interesse per gli obiettivi in USA e Canada.
Questo tipo di truffa ricorda lo spear phishing, con la differenza che il malware è opzionale o addirittura assente. Il cyber criminale tenta di creare un messaggio email il più credibile e familiare per ridurre al minimo i sospetti nel destinatario.
Le soluzioni Trend Micro sono in grado di proteggere le aziende di tutte le dimensioni da attacchi di questo tipo, attraverso la tecnologia di Social Engineering Attack Protection. Questa tecnologia è integrata nelle soluzioni InterScan Messaging Security e Hosted Email Security e fornisce un ulteriore livello di protezione attraverso il controllo delle intestazioni delle email, delle tattiche di social engineering, dei comportamenti contraffatti e il rilevamento di malware correlati alle truffe. Queste soluzioni sono fornite attraverso le capacità di sicurezza email ed endpoint della Trend Micro Smart Protection Suites e Network Defense.
