Occhio al conto corrente: un’altra truffa online che estorce denaro
In questi mesi ci sono arrivate segnalazioni da aziende clienti cadute vittime di una vera truffa mirata ad estorcere soldi dai conti correnti aziendali.
L’attacco consiste nel carpire password di caselle mail di account di operatori che svolgono funzioni amministrative all’interno delle aziende (ufficio acquisti, recupero crediti, ufficio amministrativo ecc…) che solitamente effettuano e/o ricevono pagamenti vari tramite bonifici o conti online.
Dopo essersi inseriti nella casella postale i cyber-criminali studiano le varie conversazioni circa le modalità di accredito di bonifici o modalità di pagamenti, individuano l’interlocutore target delle aziende partner e ne carpiscono le password.
Analizzano tutti i dialoghi e nel momento più opportuno, ovvero quando gli interlocutori si mettono d’accordo per l’importo da versare, inviano una mail opportunamente formattata in cui si avvisa che l’IBAN o le coordinate bancarie sono cambiate e si sollecita il pagamento su un altro conto.
Attraverso questa tecnica sono stati rubati diversi milioni di dollari in tutto il mondo e sembra che a queste organizzazioni facciano capo decine di persone. Una vera e propria azienda del cyber-crimine. Questo attacco colpisce soprattutto aziende che effettuano operazioni nell’ ordine di centinaia di migliaia di euro ed hanno rapporti con ditte estere.
Attraverso questa tecnica sono stati rubati diversi milioni di dollari in tutto il mondo e sembra che a queste organizzazioni facciano capo decine di persone. Una vera e propria azienda del cyber-crimine. Questo attacco colpisce soprattutto aziende che effettuano operazioni nell’ ordine di centinaia di migliaia di euro ed hanno rapporti con ditte estere.
Guarda questo interessante articolo per scoprire come avviene l’attacco
Ricordati che utilizzando le adeguate soluzioni di sicurezza
come cifratura delle e.mail e controllo SPF … potrai dormire sonni sicuramente più tranquilli.