Soluzioni di sicurezza informatica

Contraffazione Email, nuovo furto di 250.000 Euro a Lucca

Truffa con contraffazione Email

Ennesima truffa che utilizzando la contraffazione della email sfruttando la tecnica chiamata “Man in the middle
(letteralmente “uomo nel mezzo”) permette ai criminali informatici di truffare le proprie vittime.

Questo episodio come riportato da vari organi di stampa è stato ai danni di una coppia di acquirenti Svizzeri e di una agenzia immobiliare intermediaria in una compra-vendita di un immobile.

I soldi anziché andare sul conto corrente del venditore, sono finiti sul conto corrente dei truffatori, causa la contraffazione della email che dopo essere stata intercettata dai criminali informatici
hanno re-inviato modificando i dati iban su cui effettuare il bonifico per concludere il contratto.

Questa volta, grazie alla veloce denuncia della coppia di acquirenti, i fondi sono stati bloccati in tempo prima che venissero prelevati o ri-trasferiti su chissà quale altro conto (le indagini sono in corso e il titolare del conto destinatario indagato per frode informatica) ma è solo un caso.

Sono decine, solo nell’ultimo mese, le truffe andate a buon fine che sfruttando questa tecnica chiamata appunto “Man in the middle”, utilizzando tecniche di Social Engineering , Phishing / Spear Phishing e attacchi a forza bruta delle cassette postali, riuscendo ad appropiarsi della password di accesso alla email, prima monitorano il traffico delle comunicazioni email e una voltra trovate quelle che trattano di transazioni commerciali attendono il momento giusto per “FALSIFICARE” il contenuto della richiesta di pagamento indicando un riferimento bancario (IBAN) del criminale o spesso dei suoi “prestanomi” o complici su cui effettuare il bonifico.

Le truffe che riescono meglio sono quelle dove cliente/fornitore stanno effettuando transazioni Italia su Estero, in quanto i cyber criminali possono avvalersi di più tempo per potere “prelevare” o “spostare” i soldi dal conto corrente estero, prima che l’autorità giudiziaria italiana possa procedere al blocco dei fondi sui conti correnti esteri.

COME PROTEGGERSI

Quando si parla di sicurezza informatica le raccomandazioni di base sono sempre le stesse :

1) Formazione aziendale per aumentare il livello di sensibilizzazione alla sicurezza informatica per tutto il personale es. con i nostri percorsi di formazione per la Security Awareness aziendale;

2) Sistemi di protezione in grado di rilevare e bloccare contenuti potenzialmente pericolosi es. i nostri servizi di Protezione advanced e Firewall Perimetrale;

3) Utilizzare sempre e ovunque (Accesso al PC, Posta Elettronica, Social Media, Storage Cloud, ecc.) password complesse da cambiare almeno ogni tre mesi leggi ns. articolo.

ALTRE NEWS

GDPR, da ora si fa sul serio!

Ci siamo! Il termine finale concesso alle imprese per adeguarsi al GDPR, fissato al 19 maggio 2019 in seguito all’entrata in vigore della riforma sulla… Leggi Tutto

La scelta della vostra password è assolutamente vitale per la sicurezza delle vostre informazioni
Scegliere password efficaci è assolutamente vitale per la sicurezza delle vostre informazioni

9 SECONDI, questo è il tempo medio richiesto per trovare una password di 6 caratteri (classificata come media) da un programma di “password-cracking” che utilizza… Leggi Tutto

ransomware sodinokibi
Il Ransomware Sodinokibi torna a farsi sentire

E’ tornato a farsi sentire Sodinokibi, il ransomware che lo scorso aprile 2019, sfruttando  una vulnerabilità di Oracle Weblogic ha infettato miglia di server con… Leggi Tutto