La minaccia di frode via e-mail da parte degli hacker continua: rubati 15 milioni di dollari netti solo negli Stati Uniti tramite il cloud di Microsoft. Tra aprile e settembre gli hacker hanno guadagnato fino a 15 milioni di dollari impersonando dirigenti di ben 150 aziende. Hanno utilizzato falsi indirizzi e-mail di Microsoft Office 365, stratgia che ha reso i loro attacchi più efficaci. I corpi di polizia, i servizi segreti e Microsoft, sono stati informati dell'accaduto da Mitiga, una startup israeliana di sicurezza informatica. È un caso frequente, ma di enorme successo, di quella che è nota come frode di compromissione della posta elettronica aziendale, definita con l'acronimo inglese BEC (Business E-mail Compromise); in cui i criminali si spacciano per i partner di una certa azienda e convincono i clienti a inviare denaro ai loro conti bancari. Facendo un esempio, l'hacker configura i domini del server di posta elettronica in modo che possano essere scambiati per un vero business, come google.it in googl3.it. Mitiga ha affermato che in una loro indagine un hacker aveva ottenuto l'accesso all'account di posta elettronica di Office 365 di un dipendente e, proprio mentre veniva effettuata una transazione di denaro, il truffatore ha impersonato il destinatario e ha inviato nuove istruzioni di bonifico in modo da ricevere lui il denaro anziché il venditore legittimo. Dopo aver esaminato l'attacco, Mitiga ha scoperto un numero significativo di altre frodi BEC, che potrebbero essere state perpetrate dallo stesso gruppo di hacker che hanno utilizzato 15 diversi account di Office 365 per registrare 150 domini aggiuntivi, progettati per imitare attività legittime. "[...] riteniamo che l'attore della minaccia abbia scelto di utilizzare Office 365 per aumentare le probabilità di riuscita degli attacchi grazie alla credibilità che può generare, inoltre l'hacker ha ridotto sia le discrepanze sospette sia la probabilità di attivare il filtro di rilevamento dannoso, che alla fine ha contribuito a far passare le e-mail non autorizzate. Le vittime sono globali e abbracciano vari settori, tra cui: studi legali, settori dell'edilizia, della finanza e della vendita al dettaglio. Gli investigatori federali americani sono stati informati degli attacchi effettuati ad agosto e Microsoft è stata contattata tempestivamente. Quest'ultima non ha fornito commenti sulle presunte frodi, ma ha affermato in una dichiarazione che gli strumenti di filtro della posta elettronica di Office 365 aiutano in qualche modo a proteggere i clienti dagli attacchi. "Il phishing (tecnica sofisticata per rubare dati finanziari e password degli utenti) è una sfida continua e Microsoft monitora costantemente nuovi modelli di attacco e cerca di rafforzare i suoi servizi per garantire la sicurezza dei clienti." Per proteggere ulteriormente i clienti Microsoft c'è Defender per Office 365, che include funzionalità avanzate per contrastare attacchi mirati e avanzati come il phishing delle credenziali e la compromissione dell'account di posta elettronica. Incoraggiamo costantemente i clienti ad adottare le protezioni avanzate come Defender per Office 365, e a mettere in pratica abitudini informatiche sicure online, come indicato sul nostro sito web. Gli attacchi BEC spiccano alle stelle Gli attacchi hacker sono in continua crescita e sono costati alle aziende miliardi di dollari. Ad aprile, l'FBI ha rivelato che tra gennaio 2014 e ottobre 2019 ha ricevuto reclami per un totale di oltre 2,1 miliardi di dollari di perdite effettive da truffe BEC (Business E-mail Compromise) utilizzando due popolari servizi di posta elettronica basati su cloud. L'agenzia ha anche avvertito che si prevedeva un aumento delle frodi BEC legate alla pandemia Covid-19. Inoltre, L'FBI, ha affermato che in un indagine un istituto finanziario ha ricevuto un'e-mail da un truffatore che fingeva di essere l'amministratore delegato di una società, chiedendo che il pagamento di 1 milione di dollari fosse effettuato su un conto diverso da quello prestabilito a causa del Coronavirus, dicendo che si trattava di un processo precauzionale per l'epidemia e la quarantena. In un caso particolarmente brutto, indagato sempre dall'FBI, l'azienda Encore Renewable Energy con sede nel Vermont (USA), è stata convinta da un truffatore a inviare 2 milioni a qualcuno che fingeva di essere un partner regolare. Secondo un mandato di perquisizione, il denaro è finito in conti bancari a Hong Kong sebbene sia stato rintracciato e bloccato prima che i criminali potessero riciclarlo. Letture correlate:
0 Commenti
Il tuo commento verrĂ pubblicato subito dopo essere stato approvato.
Lascia una Risposta. |
|