Soluzioni di sicurezza informatica

Contraffazione Email, nuovo furto di 250.000 Euro a Lucca

Truffa con contraffazione Email

Ennesima truffa che utilizzando la contraffazione della email sfruttando la tecnica chiamata “Man in the middle
(letteralmente “uomo nel mezzo”) permette ai criminali informatici di truffare le proprie vittime.

Questo episodio come riportato da vari organi di stampa è stato ai danni di una coppia di acquirenti Svizzeri e di una agenzia immobiliare intermediaria in una compra-vendita di un immobile.

I soldi anziché andare sul conto corrente del venditore, sono finiti sul conto corrente dei truffatori, causa la contraffazione della email che dopo essere stata intercettata dai criminali informatici
hanno re-inviato modificando i dati iban su cui effettuare il bonifico per concludere il contratto.

Questa volta, grazie alla veloce denuncia della coppia di acquirenti, i fondi sono stati bloccati in tempo prima che venissero prelevati o ri-trasferiti su chissà quale altro conto (le indagini sono in corso e il titolare del conto destinatario indagato per frode informatica) ma è solo un caso.

Sono decine, solo nell’ultimo mese, le truffe andate a buon fine che sfruttando questa tecnica chiamata appunto “Man in the middle”, utilizzando tecniche di Social Engineering , Phishing / Spear Phishing e attacchi a forza bruta delle cassette postali, riuscendo ad appropiarsi della password di accesso alla email, prima monitorano il traffico delle comunicazioni email e una voltra trovate quelle che trattano di transazioni commerciali attendono il momento giusto per “FALSIFICARE” il contenuto della richiesta di pagamento indicando un riferimento bancario (IBAN) del criminale o spesso dei suoi “prestanomi” o complici su cui effettuare il bonifico.

Le truffe che riescono meglio sono quelle dove cliente/fornitore stanno effettuando transazioni Italia su Estero, in quanto i cyber criminali possono avvalersi di più tempo per potere “prelevare” o “spostare” i soldi dal conto corrente estero, prima che l’autorità giudiziaria italiana possa procedere al blocco dei fondi sui conti correnti esteri.

COME PROTEGGERSI

Quando si parla di sicurezza informatica le raccomandazioni di base sono sempre le stesse :

1) Formazione aziendale per aumentare il livello di sensibilizzazione alla sicurezza informatica per tutto il personale es. con i nostri percorsi di formazione per la Security Awareness aziendale;

2) Sistemi di protezione in grado di rilevare e bloccare contenuti potenzialmente pericolosi es. i nostri servizi di Protezione advanced e Firewall Perimetrale;

3) Utilizzare sempre e ovunque (Accesso al PC, Posta Elettronica, Social Media, Storage Cloud, ecc.) password complesse da cambiare almeno ogni tre mesi leggi ns. articolo.

ALTRE NEWS

BLUEKEEP, il rischio di una nuova ondata di RANSOMWARE !!

ATTENZIONE, Remote Desktop a rischio !! Una vulnerabilità del sevizio RDP (Remote Desktop Protocol) Microsoft , conosciuto anche come Terminal Services, consentirebbe l’esecuzione di codice… Leggi Tutto

Scoperte quattro nuove vulnerabilità Desktop Remoto di Windows ‘Wormable’ simili a Bluekeep.

Il team di sicurezza Microsoft ha scoperto quattro nuove vulnerabilità (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226)  che possono essere sfruttate per assumere il controllo remoto senza… Leggi Tutto

Attacchi e minacce conosciute nel 2019

Il Rapporto CLUSIT 2019, giunto ormai al suo ottavo anno di pubblicazione, inizia con una panoramica degli eventi di cyber-crime più significativi degli ultimi 12… Leggi Tutto