Lo CSIRT italiano lancia l'allarme riguardo ad una tipologia di attacco molto particolare, detta "truffa dl CEO": l'allarme viene in conseguenza dell'evidente aumento nel nostro paese del numero di questi attacchi. Lo CSIRT spiega che "È stata recentemente rilevata un’intensificazione delle attività cyber malevole note come “truffa del CEO” ai danni di importanti aziende e amministrazioni pubbliche italiane".
La truffa del CEO in breve
Per descriverla in breve, la truffa del CEO è una tipologia di attacco di phishing nella quale un attaccante impersona un dirigente dell'azienda o pubblica amministrazione inviando una comunicazione, solitamente via email, ad un dipendente abilitato al trasferimento di fondi affinchè questi esegua un bonifico urgente. L'urgenza è solitamente ben ribadita sia nell'oggetto che nel corpo email ed è, questa, una comunissima forma di ingegneria sociale: il senso di urgenza riduce l'attenzione del destinatario e lo porta ad eseguire azioni senza raccoglie troppe informazioni di contesto e senza verificare la legittimità della comunicazione. In inglese questa tecnica di attacco è conosciuta come BEC, ovvero "Business Email Compromise". Nell'immagine sotto un esempio di truffa BEC riportato direttamente dallo CSIRT.
Fonte: https://csirt.gov.it/ |
In alcuni casi vengono anche direttamente indicati gli estremi e le coordinate necessarie per effettuare immediatamente il bonifico:
Fonte: https://csirt.gov.it/ |
Solitamente vengono utilizzate email fake che imitano quanto più verosimilmente possibile le comunicazioni legittime del dirigente, ma non sono affatto rari i casi nei quali vengono usati direttamente account email compromessi in precedenza. E' un tipo di attacco che richiede, per l'attaccante, un certo periodo di preparazione trascorso a raccogliere quante più informazioni possibili sul soggetto da impersonare e sulla vittima destinataria della comunicazione: la truffa del CEO viene eseguita esclusivamente in forma mirata, con comunicazioni truffaldine fatte "su misura".
I consigli dello CSIRT
Gli esperti dello CSIRT hanno pubblicato alcuni consigli, cinque regole da seguire sempre e che possono evitare di cadere nella trappola ed essere causa di gravi danni economici e reputazionali all'azienda o all'ente. Eccoli:
- verificare con controlli mirati l'autenticità del messaggio, anche nei casi in cui si ricevano abitualmente comunicazioni simili. In particolare è utile concentrarsi sulla verifica della legittimità dell'indirizzo email del mittente e su eventuali errori di testo, così come sul dominio al quale riconducono eventuali link presenti nell'email;
- se, a prima verifica, la comunicazione risulta sospetta, è estremamente consigliabile contattare il mittente per altre vie (via telefono o altro recapito) rispetto a quelle indicate nell'email sospetta;
- se l'email contiene un allegato Office che richiede l'abilitazione di una macro per una corretta visualizzazione, negare l'abilitazione a meno che non si abbia totale certezza della necessità dell'uso della macro;
- mantenere sempre aggiornati i sistemi di sicurezza;
- segnalare tutte le comunicazioni sospette al responsabile della cyber sicurezza aziendale o direttamente allo CSIRT italiano tramite i canali preposti.
Nessun commento:
Posta un commento