Sicurezza IT // Scenari

Gift Card: attenzione! Possono nascondere attacchi BEC

Condividi

Gift Card nel mirino. “Attacchi di Business Email Compromise (BEC) e Email Account Compromise (EAC) colpiscono aziende di ogni dimensione e settore – evidenziano da Proofpoint e causano la maggior perdita di denaro alle aziende. L'FBI ha evidenziato che da giugno 2016 a giugno 2019 le società hanno registrato perdite pari a 26,2 miliardi di dollari e solo nel 2019, le truffe BEC hanno rappresentato più della metà di tutte le perdite causate della cyber criminalità, stimata in 1,77 miliardi di dollari, con una media per incidente pari a 74.723 dollari nel 2019”.

A conferma della gravità del problema ci sono i 15.000 messaggi fittizi/BEC bloccati ogni giorno da Proofpoint, circa 4 milioni all’anno.

“Le truffe BEC/EAC con gift cards – spiegano da Proofpoint - sono simili agli altri attacchi BEC/EAC, in quanto si basano sulla personificazione e  sull'ingegneria sociale per convincere gli utenti a inviare denaro agli aggressori tramite buoni regalo, o gift cards, e non con richieste di bonifici. Per i cybercriminali sono attacchi più veloci e facili, in quanto gli utenti colpiti non devono seguire complicate istruzioni per effettuare un bonifico, ma acquistano un buono da un rivenditore conosciuto e di fiducia. Sfruttare le gift cards è un anche modo rapido e semplice per riciclare efficacemente il denaro rubato e ha un altro vantaggio: le potenziali vittime potrebbero non essere consapevoli del ruolo delle gift card negli attacchi, perché generalmente si associano ai bonifici bancari, quindi è più probabile che cadano nella trappola, soprattutto quando l'e-mail di truffa impersona l'amministratore delegato o un altro dirigente di alto livello.

L'abuso di gift cards non è una novità o un'esclusiva degli attacchi BEC/EAC. I criminali informatici le utilizzano efficacemente come metodo di pagamento e di riciclaggio da diversi anni in altri attacchi. Come tutti gli attacchi BEC/EAC, anche queste truffe si basano su una combinazione di autorità e urgenza e impersonare il CEO è una tattica comune. La ricerca di Proofpoint ha dimostrato che da marzo 2020 sono stati impersonati oltre 7.000 CEO o altro ruolo direttivo. Nel 2020 oltre il 50% dei clienti di Proofpoint ha subìto la personificazione di ruoli VIP. Guardando agli ultimi 90 giorni, in media un CEO è stato personificato 102 volte”, concludono.

la Redazione

gift card

11.09.2020


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Paso: Made in Italy as added value

Paso, Italian leading company on the emergency broadcasting, voice evacuation and congress...

S News n.53: Diversificare, segno di evoluzione

Chi proviene non solo da studi teorici o accademici di economia aziendale, ma ha vissuto e vive...

Urgent computing per il contrasto alla pandemia. Come?

Urgent computing e contrasto alla pandemia. Quale sinergia? “500 miliardi di molecole...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.