{"id":4623,"date":"2020-06-05T11:43:49","date_gmt":"2020-06-05T09:43:49","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=4623"},"modified":"2020-06-05T11:43:49","modified_gmt":"2020-06-05T09:43:49","slug":"perche-le-truffe-bec-sono-le-preferite-dai-criminali-informatici","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/4623\/perche-le-truffe-bec-sono-le-preferite-dai-criminali-informatici","title":{"rendered":"Perch\u00e9 le truffe BEC sono le preferite dai criminali informatici"},"content":{"rendered":"

Check Point Research<\/strong><\/a> ha recentemente mostrato un aumento del 30% degli attacchi informatici legati alla Covid-19<\/strong> nelle prime due settimane di maggio, molti dei quali sono avvenuti via e-mail. In media, sono stati documentati 192.000 attacchi informatici legati al Coronavirus a settimana. Inoltre, sono stati segnalati diversi episodi da parte di agenzie governative e servizi sanitari nei quali, mentre cercavano di procurarsi attrezzature mediche, hanno trasferito fondi a intermediari disonesti prima di ricevere gli articoli, solo per scoprire che le attrezzature non esistevano e che i soldi erano irrecuperabili.<\/p>\n

Gli attacchi di Business Email Compromise<\/strong> (BEC<\/strong>) sono un tipo sofisticato di truffa che prende di mira sia le imprese che i privati con l\u2019obiettivo di trasferire fondi dai conti bancari delle vittime ai criminali.<\/p>\n

Attacchi sempre pi\u00f9 sofisticati<\/strong><\/p>\n

Inizialmente, le BEC utilizzavano l\u2019hacking<\/strong> o lo spoofing<\/strong> degli account e-mail dei CEO o dei CFO delle aziende al fine di richiedere il trasferimento di fondi su conti correnti controllati dai criminali. Nel corso degli anni, questi attacchi<\/strong> sono diventati sempre pi\u00f9 sofisticati<\/strong>, soprattutto sotto il profilo del social engineering<\/strong>. Invece di prendere di mira direttamente le aziende<\/strong>, gli attacchi si rivolgono ora a clienti<\/strong>, dipartimenti HR<\/strong>, fornitori<\/strong>, commercialisti<\/strong> e studi legali<\/strong>, e persino alle autorit\u00e0 fiscali<\/strong>. Oltre a generare o a deviare direttamente le transazioni in valuta, le truffe BEC sono state utilizzate per acquistare in modo fraudolento gift card, deviare le dichiarazioni dei redditi e persino trasferire hardware e attrezzature per milioni di dollari sotto il controllo dei criminali informatici.<\/p>\n

COVID-19: l\u2019argomento perfetto per le truffe BEC<\/strong><\/p>\n

Per sostenere i propri tentativi di social engineering, i criminali informatici sfruttano l\u2019interesse per i grandi eventi di attualit\u00e0 e con la pandemia da Covid-19 hanno per le mani la leva perfetta per le truffe. Le nuove condizioni di lavoro imposte dall\u2019epidemia globale hanno innescato un picco nelle truffe BEC, perch\u00e9 la diffusione dello smart working offre maggiori opportunit\u00e0 di cogliere gli utenti alla sprovvista.<\/p>\n

Cosa c\u2019\u00e8 dietro un attacco della BEC?<\/strong><\/p>\n

Secondo Check Point Research, tipicamente, un criminale crea un account e-mail che impersona un dirigente di alto livello di un\u2019azienda – sia hackerando il sistema di e-mail dell\u2019organizzazione, sia creando un falso account dall\u2019aspetto legittimo – e invia una mail a un dipendente, richiedendo un trasferimento di denaro su un conto bancario sotto il controllo dei criminali. Questo viene spesso fatto con la scusa dell\u2019urgenza o di problemi di comunicazione che impediscono al manager di comunicare in modi alternativi.<\/p>\n

I tre principali modi di impersonare qualcuno sono:<\/strong><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Il criminale falsifica l\u2019indirizzo e-mail di origine – poich\u00e9 il protocollo SMTP di base non prevede un meccanismo di convalida del mittente, i criminali possono utilizzare server SMTP dedicati o esposti pubblicamente per inviare e-mail con un indirizzo falsificato.<\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Il criminale invia e-mail dal vero account della vittima impersonata di cui ha ottenuto il controllo tramite phishing, furto di credenziali o altri mezzi.<\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Il criminale invia e-mail utilizzando un dominio simile. In questo caso, il dominio si differenzia dall\u2019indirizzo autentico per un dettaglio minore, come ad esempio example.co<\/a> piuttosto che example.com<\/a>.<\/p>\n

Le truffe BEC colpiscono tutti i settori da quello immobiliare a quello dell\u2019arte, a quello governativo, a quello degli enti locali e persino all\u2019esercito. In una di queste frodi, resa nota nel 2019, un appaltatore della difesa statunitense ha inviato apparecchiature per un ordine falso del valore di oltre 10 milioni di dollari, inclusi 3,2 milioni di dollari di apparecchiature di intercettazione delle comunicazioni altamente sensibili. Il criminale ha inviato un falso ordine di acquisto utilizzando un falso indirizzo e-mail Yahoo! che terminava con navy-mil.us<\/a>. L\u2019attrezzatura \u00e8 stata spedita e ricevuta in un ufficio che, dopo ulteriori indagini, ha rivelato l\u2019identit\u00e0 della persona che l\u2019ha contrattata, portando al suo arresto. Il successo delle truffe BEC richiede, oltre al falso account e-mail, la conoscenza dettagliata dell\u2019identit\u00e0 dei funzionari da contattare, il tono e il fraseggio dell\u2019ordine di acquisto e del gergo di comunicazione, e la conoscenza dell\u2019attrezzatura giusta da ordinare.<\/p>\n

La criminalit\u00e0 organizzata dietro alle truffe BEC<\/p>\n

Spesso questi attacchi sofisticati non sono condotti da un singolo individuo, ma da una struttura tipica della criminalit\u00e0 organizzata. Queste operazioni richiedono infatti l\u2019apertura di conti bancari, il che richiede spesso l\u2019impiego di identit\u00e0 rubate ottenute in mercati clandestini o rubate in operazioni separate. I fondi rubati devono essere prelevati da pi\u00f9 individui e attraverso molteplici transazioni, il che comporta una complessa logistica dei money mules, spesso in operazioni internazionali.<\/p>\n

In un sofisticato attacco BEC recentemente denunciato da Check Point Research, i criminali si sono infiltrati nell\u2019account Office 365 di tre societ\u00e0 finanziarie e hanno monitorato tutta la corrispondenza per diverse settimane. In seguito, hanno creato domini sosia per le imprese attaccate, nonch\u00e9 per i partner, i contabili e le rispettive banche, e hanno poi deviato la relativa comunicazione verso i domini falsi. In questo modo \u00e8 stato creato uno schema man-in-the-middle (fig. 1) che ha permesso loro di deviare e di avviare trasferimenti di denaro fraudolenti per oltre 1,3 milioni di dollari. Simili attacchi sono molto complicati da bloccare anche dopo la loro denuncia, poich\u00e9 un numero sconosciuto di clienti e fornitori pu\u00f2 ancora intrattenere inconsapevolmente una corrispondenza direttamente con i criminali.<\/p>\n

\"\"<\/a>Figura 1<\/strong>: Domini sosia utilizzati in una sofisticata intercettazione di e-mail Man-in-the-Middle<\/em><\/p>\n

Intervenire in simili operazioni richiede la cooperazione internazionale delle forze dell\u2019ordine in reti sparse attraverso diversi continenti. Una di queste operazioni, denunciata nel settembre 2019, ha portato all\u2019arresto di 281 sospetti residenti in 10 Paesi, nonch\u00e9 al recupero di 120 milioni di dollari in bonifici bancari confiscati e recuperati.<\/p>\n

Dalle gift card alle attrezzature militari<\/strong><\/p>\n

I trasferimenti di denaro non sono l\u2019unico modo per rubare soldi attraverso gli attacchi BEC. In molti casi \u00e8 pi\u00f9 facile persuadere i funzionari dell\u2019azienda ad acquistare gift card piuttosto che effettuare un trasferimento diretto di fondi. In questo modo, i criminali non sono tenuti a creare conti bancari fraudolenti e i dati delle gift card possono essere venduti online nei forum per circa il 70% del loro valore effettivo. Le truffe BEC con le gift card sono particolarmente diffuse durante le festivit\u00e0 natalizie e il recupero dei soldi \u00e8 quasi impossibile. I fornitori di gift card pi\u00f9 popolari utilizzati nelle frodi BEC sono Google Play, eBay, Target e Walmart e, secondo i ricercatori, le gift card sono utilizzate in oltre il 60% delle truffe BEC.<\/p>\n

I consigli di Check Point per far fronte alle truffe BEC<\/strong><\/p>\n