Aziende e PA prese di mira da attacchi spear-phishing del tipo “truffa del CEO”

È stata recentemente rilevata un’intensificazione delle attività cyber malevole note come “truffa del CEO” ai danni di importanti aziende e amministrazioni pubbliche italiane.

Conosciuta anche come “Business Email Compromise” (BEC), la frode informatica ha come target manager aziendali e funzionari pubblici che, per il ruolo rivestito, sono in grado di movimentare denaro.

Nel caso specifico, l’attaccante, impersonando un dirigente appartenente alla medesima amministrazione/azienda del destinatario della comunicazione, invia una e-mail con oggetto “Importante e urgente” all’utente target, rappresentando l’esigenza di dover effettuare con urgenza un bonifico bancario.

In alcuni casi sono direttamente indicati gli estremi di pagamento e le coordinate bancarie da utilizzare per disporre immediatamente il bonifico:

Azioni consigliate

In questi casi è sempre opportuno effettuare un controllo mirato all’accertamento della autenticità del messaggio, anche quando tali comunicazioni sono ricevute abitualmente. In particolare si suggerisce di verificare l’email del mittente, la presenza di evidenti errori di grammatica nel testo, il dominio a cui riportano eventuali link contenuti.

Nel caso in cui il messaggio ricevuto risulti sospetto assicurarsi direttamente con il presunto mittente per altre vie (es. telefonata) del reale invio di una mail.

Non abilitare le macro di Office se non si è consapevoli della loro reale necessità.

Aggiornare sempre i propri sistemi di sicurezza.

All’atto della ricezione di mail sospette effettuare una segnalazione al proprio responsabile della sicurezza o allo CSIRT italiano tramite gli appositi canali.

FONTE: CSIRT

Show CommentsClose Comments

Leave a comment