{"id":18030,"date":"2019-09-20T14:46:46","date_gmt":"2019-09-20T12:46:46","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=18030"},"modified":"2020-11-12T19:53:24","modified_gmt":"2020-11-12T17:53:24","slug":"bec-toyota","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/bec-toyota\/18030\/","title":{"rendered":"Business E-mail Compromise (BEC): un attacco che pu\u00f2 costare molto caro"},"content":{"rendered":"

Generalmente, gli account hackerati vengono utilizzati per diffondere spam e bypassare i filtri. Tuttavia, un account di posta elettronica compromesso pu\u00f2 essere impiegato per scopi di gran lunga peggiori, come un tipo di attacco chiamato Business E-mail Compromise (BEC)<\/a>. Il mese scorso, una filiale della Toyota Boshoku Corporation \u00e8 stata colpita da questa truffa, subendo danni per circa 4 miliardi di yen (pi\u00f9 di 37 milioni di dollari).<\/p>\n

Che cosa \u00e8 successo?<\/h2>\n

Secondo la dichiarazione ufficiale dell\u2019azienda del 6 settembre scorso<\/a>, e da quanto si evince dai commenti delle testate giornalistiche<\/a>, alcuni criminali informatici sconosciuti hanno lanciato un attacco BEC. L\u2019incidente \u00e8 ancora oggetto di indagine e non sono stati dati dettagli, quindi non \u00e8 chiaro se sia stata usata un\u2019e-mail rubata o se i cybercriminali si siano semplicemente spacciati per qualcun altro. Quello che sappiamo \u00e8 che il danno economico \u00e8 stato provocato da alcune istruzioni di un bonifico bancario fraudolento che qualcuno in azienda ha preso per legittime.<\/p>\n

Poco dopo il bonifico gli esperti di sicurezza Toyota si sono resi conto che il denaro era partito verso conti esterni, ma era troppo tardi per annullare il trasferimento della somma. Nel frattempo, l\u2019azienda si sta adoperando per ottenere la restituzione del denaro.<\/p>\n

Che cos\u2019\u00e8 un attacco BEC?<\/h2>\n

Un attacco BEC non implica necessariamente il furto delle degli account e-mail altrui. A volte i criminali informatici cercano di impersonare dipendenti o partner aziendali di alto livello utilizzando indirizzi di terze parti. Tuttavia, l\u2019utilizzo di un account di posta elettronica interna rende l\u2019attacco molto pi\u00f9 semplice: dopotutto, un\u2019e-mail di qualcuno con cui si comunica realmente solleva molti meno sospetti.<\/p>\n

Affinch\u00e9 l\u2019attacco abbia successo, ovviamente il cybercriminale deve avere una grande padronanza delle tecniche di ingegneria sociale; impersonare un\u2019altra persona e convincere qualcuno a fare qualcosa non \u00e8 cos\u00ec facile. Anche in questo caso, una casella di posta hackerata semplifica il compito dei cybercriminali che, dopo aver studiato il contenuto delle cartelle di posta in arrivo e inviata, saranno in grado di imitare lo stile e il carattere di quella persona in modo molto pi\u00f9 convincente.<\/p>\n

L\u2019obiettivo di un attacco BEC non \u00e8 sempre il trasferimento di denaro (convincere qualcuno a inviare milioni di dollari non \u00e8 un compito facile per nessuno). \u00c8 molto pi\u00f9 comune il voler estorcere dati privati alla vittima.<\/p>\n

Altri esempi di attacchi BEC<\/h2>\n

L\u2019attacco che ha coinvolto Toyota non \u00e8 affatto il primo caso. Quest\u2019anno abbiamo parlato<\/a> pi\u00f9 volte di una tecnica dei cybercriminali<\/a> volta a rubare gli account dei dipendenti di un\u2019azienda. Nel mese di maggio vi abbiamo raccontato in che modo dei cybercriminali avessero ingannato una squadra di calcio<\/a> per indurla a utilizzare i dati finanziari errati per il pagamento della quota di trasferimento di un giocatore. Il mese scorso, degli scammer hanno cercato di sottrarre 2,9 milioni di dollari alla Portland Public Schools (Oregon). E a luglio, la Cabarrus County Schools (North Carolina) ha perso 1,7 milioni di dollari<\/a>, dopo aver ricevuto istruzioni fraudolente via e-mail. Il personale inizialmente ha trasferito 2,5 milioni di dollari presumibilmente per la costruzione di una nuova scuola, ma in seguito ha recuperato parte dei fondi.<\/p>\n

Come evitare di diventare una vittima<\/h2>\n

Per proteggersi dall\u2019ingegneria sociale, i soli mezzi tecnici non sono sufficienti, soprattutto se i cybercriminali sono dei professionisti con accesso al vero account di posta elettronica della persona che stanno cercando di soppiantare. Pertanto, per evitare di cadere in questo tipo di truffe, vi consigliamo quanto segue:<\/p>\n