Secondo il Cert di Yoroi i contatti di 4mila manager italiani sarebbero in vendita sul dark web
I dati di 3.887 manager (contatti telefonici e indirizzi e-mail) di aziende italiane nel campo delle banche e delle assicurazioni, sono finiti in vendita sul dark web.
A scoprirlo è stato il Cert di Yoroi, società specializzata nel campo della cybersecurity, che lancia l’allarme sul fatto che proprio questo nuovo leak potrebbe dare origine nelle prossime settimane a una serie di nuovi tentativi di frode o di cyberattacchi basati sulla tecnica del social engineering.
Potrebbe trattarsi, secondo l’analisi di Yoroi, delle cosiddette “Ceo-fraud”, o truffa dei manager, dove i criminali, partendo dai dati personali in loro possesso, potrebbero fingersi dirigenti per frodare le vittime.
Secondo i dati citati da Yoroi, che prendono come fonte le informazioni rese pubbliche dall’Fbi, le truffe via email avrebbero prodotto nel solo 2020 danni alle aziende per1,8 miliardi di dollari, e il fenomeno sarebbe ancora in crescita. Si tratta di numeri che superano quelli dei ransomware in quanto a danni economici.
Le truffe “Business Email Compromise” (Bec) comportano il fatto che l’hacker si metta nei panni di un manager o diun dipendente di un’azienda per indurre il destinatario del messaggio di posta elettronica a rispondere a una richiesta inattesa, come ad esempio il trasferimento di denaro su un conto diverso da quello solito, facendo leva sull’autorità del presunto mittente e sull’urgenza dell’azione.
I tipi di truffa che coinvolgono i manager
Tre i tipi di truffa rispetto ai quali Yoroi mette in guardia, a partire da quella ai danni delle risorse umane, in cui l’hacker si presenta come rappresentante dell’Hr e sollecita informazioni di identificazione personale, da utilizzare in un secondo momento per estorcere denaro o per preparare un attacco più complesso.
La truffa alla contabilità vede l’attaccante nel ruolo di un fornitore attendibile dell’azienda che usa email contraffatte per poi fare richiesta di pagare la fattura su un conto diverso da quello usato dal fornitore.
Nella truffa del Ceo l’hacker si spaccia come dirigente di alto livello dell’azienda bersaglio, e richiede di trasferire fondi in un conto fasullo a cui il criminale può attingere direttamente o tramite un intermediario.
Fonte: Corcom