Il team Incident Response and Intelligence Services (IRIS) di IBM X-Force ha scoperto l’esistenza di una truffa di tipo Business Email Compromise (BEC) destinata al personale aziendale addetto alla contabilità. Le truffe BEC si basano sulla compromissione della corrispondenza digitale interna di un’azienda. In particolare, la truffa scoperta in questi giorni è attuata da criminali in Nigeria, che sono riusciti a rubare milioni di dollari attraverso una vasta campagna di furto di credenziali, phishing e social engineering finalizzata alla frode finanziaria e al furto di capitali di aziende Fortune 500.
Gli aggressori che attuano questa truffa BEC riescono a falsificare gli account e-mail originali e a eseguire la truffa da questi account fasulli senza però compromettere la rete. Gli aggressori colpiscono quelle aziende che utilizzano l’autenticazione a fattore unico e un portale web e-mail, quale ad esempio Microsoft Office 365. IBM X-Force IRIS ha aiutato numerose aziende a rispondere e a difendersi da questi attacchi e divulga ora queste informazioni con l’obiettivo di allertare le aziende che effettuano bonifici bancari internazionali a prestare la massima attenzione e a informare i dipendenti sulle tattiche in uso per evitare le truffe.
Nel 2018 si stima che gli attacchi BEC comporteranno perdite pari a oltre 9 miliardi di dollari. È interessante notare che alla fine del 2017 X-Force IRIS aveva previsto un aumento degli attacchi diretti e provenienti dall’Africa per il 2018. Questa campagna attiva sottolinea il fatto che nel corso del 2018 sarà estremamente importante prestare la massima attenzione agli attacchi provenienti dall’Africa.
