Anche l’FBI ha pubblicato un alert sul drammatico aumento delle truffe Business Email Compromise, capaci di frodare aziende in tutto il mondo per un valore di 2,3 miliardi di dollari. Ora i laboratori Trend Micro certificano il loro incremento in Europa. Queste truffe non discriminano gli obiettivi e colpiscono ogni tipo di azienda indipendentemente dalla sua grandezza. L’ultima a colpire in maniera più rapida e massiccia è la frode che è stata denominata “La truffa del CEO”, che vede i truffatori identificarsi con dirigenti di alto livello. L’obiettivo di questa frode è entrare in possesso dell’account email di una figura executive dell’azienda per deviare somme di denaro a conti fraudolenti.
Facendo finta nella maggior parte dei casi di essere il CEO dell’azienda, i criminali sono in grado di spostare i soldi aziendali attraverso richieste di trasferimento di denaro ad altri membri dell’azienda. L’attacco utilizza tecniche di ingegneria sociale, nel momento in cui i truffatori hanno bisogno di ottenere l’indirizzo email del dirigente.
I laboratori Trend Micro avvisano che le operazioni di monitoraggio de “La truffa del CEO” hanno rilevato una crescita degli attacchi diretti alle aziende europee dall’inizio del 2016, in contemporanea con una diminuzione dell’interesse per gli obiettivi in USA e Canada.
Questo tipo di truffa ricorda lo spear phishing, con la differenza che il malware è opzionale o addirittura assente. Il cyber criminale tenta di creare un messaggio email il più credibile e familiare per ridurre al minimo i sospetti nel destinatario.