Proofpoint: come vengono usate le Gift Card dai cybercriminali a danno di aziende e società
Ogni giorno circa 15000 messaggi fittizi o BEC (Business Email Compromise) vengono bloccati da Proofpoint, azienda di sicurezza informatica che protegge società e individui dal cybercrime, per un totale complessivo di 4 milioni all’anno.
Gli attacchi di Business Email Compromise (BEC) e Email Account Compromise (EAC) colpiscono aziende di ogni dimensione e settore e causano un’ingente perdita di denaro.
Questo genere di truffe adesso sono attuate anche tramite gift card, basandosi sulla personificazione e sull’ingegneria sociale per convincere gli utenti a inviare denaro agli aggressori tramite buoni regalo, oltre alle classiche richieste di bonifici.
Come tutti gli attacchi BEC o EAC, queste frodi si basano su una combinazione di autorità e urgenza ed è una tattica comune quella di impersonare il CEO di un’azienda o società.
Secondo le ricerche di Proofpoint si è dimostrato che da marzo 2020 sono stati impersonati oltre 7.000 CEO o altro ruolo direttivo.
In più, solo nel 2020, oltre il 50% dei clienti di Proofpoint ha subìto la personificazione di ruoli VIP e negli ultimi 3 mesi estivi del 2020 un CEO è stato personificato in media 102 volte.
L’FBI ha anche evidenziato che dal mese di giugno 2016 al giugno 2019 le società hanno registrato perdite pari a 26,2 miliardi di dollari e solo nel 2019, le truffe BEC hanno rappresentato più della metà di tutte le perdite causate della cybercrime (circa 1,77 miliardi di dollari), stimando una media per incidente pari a 74.723 dollari nel 2019.
Per quanto riguarda gli attacchi tramite gift card, queste risultano essere per i criminali frodi più veloci e facili perché gli utenti colpiti non devono seguire complicate istruzioni come quelle per effettuare un bonifico, ma semplicemente acquistano il buono da un rivenditore fidato.
Inoltre da anni i criminali informatici utilizzano efficacemente le carte da buono regalo come metodo di pagamento e di riciclaggio per il denaro rubato.
Le potenziali vittime potrebbero però non essere consapevoli del ruolo delle gift card negli attacchi, perché generalmente le frodi si associano ai bonifici bancari, quindi è più probabile che cadano nella trappola, soprattutto quando l’email fraudolenta è a nome dell’amministratore delegato o di un altro dirigente di alto livello.
Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.
Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.
Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.