logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • 5G
  • Sicurezza informatica
  • Intelligenza artificiale
  • Startup
  • Trasformazione Digitale
  • Big Data
  • Cloud Computing
  • Codici sconto
Scenario

Kaspersky, gli schemi di attacco più comuni ‘Business Email Compromise’

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Scenario

Kaspersky, gli schemi di attacco più comuni ‘Business Email Compromise’

di Antonino Caffo giovedì 2 Settembre 2021 8:25
  • 2 min
  • vai ai commenti
Più informazioni su
  • Phishing
  • business
  • Email
  • Scenario
  • Kaspersky

Recentemente, gli esperti di Kaspersky hanno osservato una crescita degli attacchi BEC (Business Email Compromise). Tra maggio e luglio 2021, i prodotti Kaspersky hanno bloccato più di 9.500 attacchi BEC, che erano rivolti ad aziende dei settori del trasporto aereo, dell’industria, del retail, dell’IT e della distribuzione.

Secondo la compagnia, un attacco BEC richiede tempo e risorse significativi e la sua preparazione può durare da poche settimane a diversi mesi. Un attacco riuscito può procurare danni del valore di diversi milioni per le aziende.

Durante un attacco BEC, i truffatori di solito avviano uno scambio di email con un dipendente aziendale per ottenere la sua fiducia e incoraggiare azioni lesive dell’interesse dell’azienda o dei suoi clienti. Per fare ciò, i truffatori utilizzano spesso account email rubati dei dipendenti oppure indirizzi email che sono visivamente simili agli indirizzi ufficiali dell’azienda.

A volte, i criminali informatici rubano le credenziali di un dipendente per prendere di mira i suoi superiori. Nella maggior parte dei casi l’obiettivo dei truffatori è rubare il denaro dell’azienda, ma a volte sono interessati anche a informazioni riservate, ad esempio a database di clienti o sviluppi aziendali.

Gli esperti di Kaspersky hanno individuato 3 schemi principali utilizzati dai criminali informatici per eseguire un attacco BEC. Truffa del CEO: in questo caso, un dipendente riceve un’email falsa da un suo superiore. I truffatori cercano di indurre la vittima a condividere informazioni con l’account fittizio di un presunto “consulente legale” o simili, nel tentativo di rubare dati aziendali riservati.

Hacker

Truffa della modifica alle credenziali di pagamento: in questa tipologia di truffa l’ufficio contabilità riceve un messaggio da un (falso) dipendente che richiede che vengano modificate le sue credenziali di pagamento dello stipendio. Se il contabile sostituisce effettivamente i dettagli della carta nel sistema paghe, lo stipendio destinato ad un dipendente andrà al truffatore.

Fattura falsa: anche in questo caso la mail di truffa è indirizzata all’ufficio contabilità, ma il mittente è un fornitore o un terzo che notifica un ritardo nel pagamento di una fattura. Anche in questo caso, se la frode va a buon fine, i soldi andranno ai criminali informatici.

«Per eseguire attacchi BEC, i criminali informatici raccolgono attentamente dati sulla loro vittima e poi li sfruttano per instaurare un rapporto di fiducia. Alcuni di questi attacchi sono possibili perché i criminali informatici riescono a reperire facilmente nomi e posizioni lavorative dei dipendenti, le loro posizioni esatte, le date delle loro ferie, gli elenchi di contatti e altre informazioni a libero accesso».

«I truffatori generalmente utilizzano un’ampia gamma di tecniche e metodi di ingegneria sociale per ottenere la fiducia della vittima e commettere frodi. Ecco perché invitiamo sempre gli utenti a prestare attenzione sul posto di lavoro» ha commentato Alexey Marchenko, Head of Content Filtering Methods Research di Kaspersky.

Per proteggersi dagli attacchi BEC, gli esperti di Kaspersky consigliano alle aziende di utilizzare soluzioni di sicurezza affidabili con tecnologie anti-phishing e anti-spam avanzate. Kaspersky include questi servizi in in prodotti come Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway e Kaspersky Security for Microsoft Office 365.

Per proteggersi dagli attacchi informatici mirati più complessi, c’è la soluzione Kaspersky Anti Targeted Attack Platform.

di Antonino Caffo
giovedì 2 Settembre 2021 8:25
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • business
  • Phishing
  • Email
  • Scenario
  • Kaspersky

Scarica gratis

l'app di Tom's Hardware
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Best of Cyclette
Cyclette | Le migliori del 2023
In questa guida vi proponiamo una selezione di cyclette da allenamento adatte per tutte le necessità, con utili consigli all'acquisto.
10 di Dario De Vita - 2 ore fa
  • allenamento a casa
  • BestOf
  • Cyclette
  • fitness
10
Offerta
Scopa elettrica Dyson
Quale scopa elettrica Dyson acquistare?
Avete deciso di acquistare una scopa elettrica Dyson ma non sapete quale modello scegliere? Noi di Tom's siamo pronti a…
9 di Dario De Vita - 4 ore fa
  • aspirapolvere smart
  • BestOf
  • Dyson
  • scopa elettrica
9
  • 5
Offerta