{"id":22016,"date":"2020-06-17T17:24:56","date_gmt":"2020-06-17T15:24:56","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=22016"},"modified":"2020-06-17T17:30:56","modified_gmt":"2020-06-17T15:30:56","slug":"how-scammers-hook-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-scammers-hook-smb\/22016\/","title":{"rendered":"Come i truffatori ingannano le PMI"},"content":{"rendered":"

I truffatori online cercano sempre di ingannare non solo ignari utenti privati, ma anche i dipendenti delle aziende. Certo, di solito \u00e8 molto pi\u00f9 difficile ingannare un\u2019azienda rispetto a un pensionato, ma nel primo caso la percentuale di ritorno potenziale \u00e8 molto pi\u00f9 alta. Pertanto, i tentativi di far abboccare le PMI vanno avanti senza sosta.<\/p>\n

Esistono numerose tecniche, ma poich\u00e9 gli scammer sono generalmente piuttosto pigri, nella maggior parte dei casi si tratta di variazioni di tecniche gi\u00e0 collaudate. Ecco le pi\u00f9 comuni in uso.<\/p>\n

Tipi di esche<\/h2>\n

Per i cybercriminali \u00e8 importante non solo che leggiate le loro e-mail, ma anche che portino a una vostra azione, come cliccare su un link, aprire un allegato, pagare una fattura. E per indurvi a ci\u00f2, devono attirare la vostra attenzione.<\/p>\n

Un avviso dell\u2019agenzia delle entrate<\/h3>\n

Ricevete un\u2019e-mail in cu vi si avvisa del mancato pagamento dell\u2019importo integro di un\u2019imposta e, per questo motivo, \u00e8 stata applicata una sovrattassa. Se volete fare ricorso dovete scaricare, compilare e inviare il modulo in allegato. Il modulo contiene per\u00f2 una macro e non appena la si attiva (la maggior parte degli utenti clicca automaticamente su \u201csono d\u2019accordo\u201d nelle finestre pop-up), essa scarica ed esegue immediatamente un malware.<\/p>\n

Molte aziende temono le autorit\u00e0 fiscali, ma \u00e8 importante guardare il nemico negli occhi, o almeno leggere attentamente alcune delle sue e-mail, in modo da poter individuare le differenze tra quelle reali e quelle false. Vale la pena di sapere se l\u2019ufficio locale delle entrate sono soliti inviare e-mail o fare una telefonata.<\/p>\n

Notifiche di pagamenti in sospeso<\/h3>\n

Avete pagato tutte le tasse e saldato i conti con tutti i fornitori? Ben fatto, ma potreste comunque ricevere un\u2019e-mail secondo la quale c\u2019\u00e8 un pagamento non andato a buon fine. Dopo di ci\u00f2, potrebbe succedere qualsiasi cosa, da una richiesta di pagamento di una fattura presumibilmente emessa nuovamente a una richiesta di accesso a qualche strano sito.<\/p>\n

L\u2019antivirus pu\u00f2 bloccare un link sospetto, ma solo il vostro buon senso pu\u00f2 impedirvi di pagare la stessa fattura due volte.<\/p>\n

Proposta da un misterioso fornitore<\/h3>\n

Le e-mail di vendita massive di solito vengono inviate in modo abbastanza casuale, nella speranza che almeno qualcuna raggiunga un obiettivo allettante. Lo stesso fanno le e-mail di truffa che sembrano e-mail di vendita massive, il problema \u00e8 che includono allegati dannosi che sembrano includere informazioni dettagliate su prodotti o servizi.<\/p>\n

Notifica dal servizio di sicurezza<\/h3>\n

Questa truffa riguarda soprattutto societ\u00e0 con differenti sedi. I dipendenti degli uffici regionali hanno spesso un\u2019idea confusa dell\u2019aspetto e dell\u2019attivit\u00e0 del personale della sede centrale. Quando ricevono un\u2019e-mail dall\u2019importante \u201ccapo della sicurezza\u201d che li istruisce sull\u2019installazione di un certificato di sicurezza, molti si adeguano senza accorgersi che il messaggio proviene da un indirizzo falso. Installate il certificato e vi consegneranno un amo, una lenza e una zavorra.<\/p>\n

Conseguenze per aver abboccato all\u2019amo<\/h2>\n

Il phishing \u00e8 semplice dal punto di vista concettuale, il suo scopo \u00e8 quello di rubare le vostre credenziali; tuttavia i malware nelle e-mail hanno gusti diversi. Ecco quali sono i tipi pi\u00f9 comuni.<\/p>\n

Un RAT nel computer<\/h3>\n

I criminali informatici sono particolarmente affezionati agli strumenti di accesso remoto (RAT, Remote Access Tool), che consentono ai cybercriminali di entrare nella rete aziendale, dove possono scatenare il caos. Ad esempio, l\u2019utilizzo di un RAT pu\u00f2 consentire a un intruso di installare un ulteriore malware, rubare documenti importanti, localizzare il computer del responsabile della contabilit\u00e0, intercettare i dati di accesso al sistema di pagamento e quindi trasferire il denaro sul proprio conto.<\/p>\n

Ransomware<\/h3>\n

Un ransomware cifra i file in modo che non possano essere utilizzati. Ci\u00f2 significa che non potete pi\u00f9 consultare documenti importanti o non potete mostrare una presentazione. Alcuni tipi di ransomware si diffondono su una rete locale, penetrando inizialmente in un computer ma cifrando i dati su ogni dispositivo che il Trojan riesce a raggiungere. Per ripristinare i file, i cybercriminali chiedono un riscatto (ransom, da cui il nome). Per esempio, non molto tempo fa, i computer dell\u2019amministrazione di Baltimora, nel Maryland<\/a>, sono stati colpiti da un ransomware che ha messo completamente fuori uso alcuni servizi. Gli hacker hanno chiesto pi\u00f9 di 100.000 dollari per ripristinare il tutto.<\/p>\n

Spyware<\/h3>\n

Ai criminali informatici piace anche servirsi dei Trojan spyware, malware che raccolgono pi\u00f9 informazioni possibili per infiltrarsi nelle aziende. Lo spyware rimane nei computer senza farsi notare, registrando nomi utente, password, indirizzi e raccogliendo messaggi e file allegati. Per le aziende tecnologiche, il pericolo principale \u00e8 che il proprio know-how o alcuni progetti possano finire nelle mani della concorrenza, mentre per le altre aziende, la principale minaccia \u00e8 che, mediante uno spyware, i cybercriminali possano infiltrarsi nella parte contabile e rubare del denaro. Questo pu\u00f2 accadere anche a grandi istituzioni: la Banca Centrale del Bangladesh, ad esempio, ha subito un furto per un valore di 81 milioni di dollari<\/a>.<\/p>\n

Come evitare le truffe pi\u00f9 comuni alle PMI<\/h2>\n

Per evitare le trappole architettate dagli spammer e rivolte alle PMI, vi consigliamo quanto segue:<\/p>\n