Secondo il quinto rapporto stilato dal Clusit il cybercrime è cresciuto del 30% nel 2015 rispetto all’anno precedente. Crescono gli attacchi mirati al business e, infatti, negli ultimi 36 mesi, le perdite economiche sono aumentate di 4 volte, molto più del numero degli attacchi. I cybercriminali sono molto attenti al loro business e studiano tutte le innovazioni tecnologiche che possono aiutarli nei loro intenti.
Le truffe di Business Email Compromise (BEC, ovvero compromissione della corrispondenza digitale di un’azienda) rappresentano un esempio. Le BEC sono infatti false mail spedite a destinatari selezionati, spesso CFO o assistenti, che sembrano provenire dal CEO. In queste mail il falso mittente richiede bonifici immediati con annessi dati del conto. Secondo l’FBI, i ladri hanno rubato quasi 740 milioni di dollari con questa truffa in più di 7.000 aziende negli Stati Uniti tra ottobre 2013 e agosto 2015.
Vistaprint, una società di servizi via web, è divenuta suo malgrado un canale per incrementare le truffe via mail, attraverso la promozione di un mese di prova gratuito del suo prodotto, Website Builder. Questa soluzione è un’ottima occasione per gli utenti di Vistaprint: possono scegliere un dominio, il design del sito e unmese di prova gratis prima di impegnarsi in un contratto di servizio a lungo termine. Sfortunatamente, quel mese di prova gratuito ha ampliato la portata delle truffe BEC in molti settori.
I truffatori hanno sfruttato la promozione di Vistaprint per registrare nomi di dominio confondibili con quelli dei brand legittimi e per inviare false mail personalizzate ai dirigenti finanziari richiedendo bonifici bancari (o simili tattiche social engineering). Dopo il mese di prova, Vistaprint ha rilevato spesso che la carta di credito utilizzata durante la registrazione era rubata o non valida. A quel punto la truffa era già stata perpetrata e il truffatore era passato alla frode successiva.
MarkMonitor ha avviato un’azione di enforcement rapida per questo tipo di registrazioni di domini fraudolente e sta lavorando a stretto contatto con Vistaprint per mitigare rapidamente lequestioni di dominio. Vistaprint è il registrant e può cancellare la registrazione nei primi cinque giorni per evitare di essere accusato dal registar, Tucows, per il nome di dominio. Nel caso in cui la truffa venga rilevata dopo i cinque giorni, MarkMonitor può richiedere a Tucows di sospendere la registrazione del dominio. Il proprietario del marchio, se lodesidera, può presentare un ordine rapido per registrare il dominio quando verrà rilasciata nuovamente la disponibilità generale.
Nonostante la minaccia di frodi, la promozione sembra funzionare per Vistaprint. Ciò che può aiutare a contenere questo problema per i fornitori di servizi come Vistaprint, sarebbe prelevare dalla carta di credito dei loro clienti un piccolo importo simbolico, come 1$, semplicemente per confermare la validità dell’account. Anche se non impedirà tutte le registrazioni fraudolente o le attività di truffe BEC, potrebbe ridurre la semplicità con cui i truffatori sfruttano questa vulnerabilità.
A cura di Jerome Sicard, Regional Manager Sud Europa, MarkMonitor
