La “truffa del ceo” arriva anche in Europa. I criminali fingono di essere il ceo dell’azienda per muovere i soldi aziendali.
Anche l’FBI ha pubblicato un alert sul drammatico aumento delle truffe business email compromise, capaci di frodare aziende in tutto il mondo per un valore di 2,3 miliardi di dollari. Trend Micro, leader globale nella sicurezza per il cloud, denuncia il loro incremento anche in Europa. Queste truffe non discriminano gli obiettivi e colpiscono ogni tipo di azienda indipendentemente dalla sua grandezza. L’ultima a colpire in maniera più rapida e massiccia è la frode che è stata denominata “La truffa del ceo”, che vede i truffatori identificarsi con dirigenti di alto livello. L’obiettivo di questa frode è entrare in possesso dell’account email di una figura executive dell’azienda per deviare somme di denaro a conti fraudolenti.
CYBER CRIME ALL’ATTACCO DELLE AZIENDE
Facendo finta nella maggior parte dei casi di essere il ceo dell’azienda, i criminali sono in grado di spostare i soldi aziendali attraverso richieste di trasferimento di denaro ad altri membri dell’azienda. L’attacco utilizza tecniche di ingegneria sociale, nel momento in cui i truffatori hanno bisogno di ottenere l’indirizzo email del dirigente. I laboratori Trend Micro avvisano che le operazioni di monitoraggio de “La truffa del ceo” hanno rilevato una crescita degli attacchi diretti alle aziende europee dall’inizio del 2016, in contemporanea con una diminuzione dell’interesse per gli obiettivi in USA e Canada. Questo tipo di truffa ricorda lo spear phishing, con la differenza che il malware è opzionale o addirittura assente. Il cyber criminale tenta di creare un messaggio email il più credibile e familiare per ridurre al minimo i sospetti nel destinatario.
Social Engineering Attack Protection è una tecnologia integrata nelle soluzioni InterScan Messaging Security e Hosted Email Security e fornisce un ulteriore livello di protezione attraverso il controllo delle intestazioni delle email, delle tattiche di social engineering, dei comportamenti contraffatti e il rilevamento di malware correlati alle truffe. Queste soluzioni sono fornite attraverso le capacità di sicurezza email ed endpoint della Trend Micro Smart Protection Suites e Network Defense.