Sicurezza

Aziende italiane vittime di frode via posta elettronica

È in corso una truffa ai danni delle aziende di import/export che ha colpito anche molte società italiane. Ne dà notizia lo studio Di.Fo.B di Torino, che spiega come una violazione della posta elettronica si sta rivelando il mezzo perfetto per ottenere bonifici fraudolenti e provocare ingenti perdite di denaro.

In sintesi, l'attacco consiste nel violare la casella di posta elettronica della vittima. Il primo passo è quindi un messaggio di phishing o un altro tipo di attacco che permetta di monitorare l'email e impostare un attacco del tipo man-in-the-middle (MITM).

man in the middle attack

A questo punto, spiega l'articolo pubblicato da Di.Fo.B, "la posta elettronica viene monitorata per diverso tempo fino al momento in cui vengono scambiate le documentazioni utili all'importazione o esportazione di materiali, spesso con ingenti capitali in gioco".

Dopodiché il criminale manda una mail segnalando che il bonifico andrà eseguito su un diverso IBAN e, complice la buona fede della vittima, il furto è praticamente completo. Il denaro viene subito trasferito su un altro conto e non è più possibile recuperarlo.

Un attacco di una semplicità disarmante che "sta mietendo vittime in tutto il mondo", continua l'avviso pubblicato dalla società torinese, che contiene anche alcune suggerimenti per difendersi. La prima importantissima difesa è la consapevolezza ed è proprio a questo che serve la pubblicazione.

Dopodiché si consiglia di verificare sempre con attenzione l'indirizzo del mittente, perché è piuttosto facile crearne uno molto simile a quello originale e soprattutto impostare il nome del mittente identico a quello corretto. Poi è preferibile "fare sempre un controllo con canali di comunicazione alternativi – una telefonata o un fax – per accertare esattamente richieste anomale ricevute via email".

E ancora sarebbe utile "utilizzare le firme digitali" ed "evitare l'uso di caselle di posta pubbliche (es. Gmail, Yahoo, AOL, etc…) per contatti commerciali, è infatti fin troppo facile creare un indirizzo simile sullo stesso server da parte dei truffatori".

"Non utilizzare l'opzione Rispondi per rispondere a tutte le e-mail aziendali. Al contrario, usare l'opzione Forward e digitare l'indirizzo e-mail corretto o selezionarlo dalla rubrica per essere certi di utilizzare il vero indirizzo e-mail", continua il testo che si conclude ricordando di porre la massima attenzione ai messaggi di SPAM o insoliti, e guardare sempre con sospetto a richieste di cambiamento come quelle descritte. Infine ma non ultimo, chi si trova vittima di questa truffa dovrà sporgere denuncia, anche se difficilmente il capitale perso si potrà recuperare.