Il team IBM X-Force IRIS (Incident Response and Intelligence Services) ha scoperto l’esistenza di una truffa BEC (Business Email Compromise) destinata al personale aziendale addetto alla contabilità. Le truffe BEC si basano sulla compromissione della corrispondenza digitale interna di un’azienda. In particolare, quella scoperta in questi giorni arriva dalla Nigeria, attuata da criminali che sono riusciti a rubare milioni di dollari attraverso una vasta campagna di furto di credenziali, phishing e social engineering finalizzata alla frode finanziaria e al furto di capitali di aziende Fortune 500.
Gli aggressori riescono a falsificare gli account e-mail originali e ad utilizzarli per eseguire la truffa, senza però compromettere la rete. Colpiscono le aziende che utilizzano l’autenticazione a fattore unico e un portale web e-mail, quale ad esempio Microsoft Office 365.
IBM X-Force IRIS divulga queste informazioni con l’obiettivo di allertare le aziende che effettuano bonifici bancari internazionali a prestare la massima attenzione, e a informare i dipendenti sulle tattiche in uso.
Si stima che, nel 2018, gli attacchi BEC comporteranno perdite pari a oltre 9 miliardi di dollari. Alla fine del 2017 IBM X-Force IRIS aveva previsto, per il 2018, un aumento degli attacchi diretti provenienti dall’Africa. Nel corso del 2018, quindi, sarà estremamente importante prestare la massima attenzione agli attacchi provenienti dall’Africa.
