Truffe Tecnologiche

Proofpoint: come vengono usate le Gift Card dai cybercriminali a danno di aziende e società

Ogni giorno circa 15000 messaggi fittizi o BEC (Business Email Compromise)  vengono bloccati da Proofpoint, azienda di sicurezza informatica che protegge società e individui dal cybercrime, per un totale complessivo di 4 milioni all’anno.

Gli attacchi di Business Email Compromise (BEC) e Email Account Compromise (EAC) colpiscono aziende di ogni dimensione e settore e causano un’ingente perdita di denaro.

Questo genere di truffe adesso sono attuate anche tramite gift card, basandosi sulla personificazione e sull’ingegneria sociale per convincere gli utenti a inviare denaro agli aggressori tramite buoni regalo, oltre alle classiche richieste di bonifici. 

Come tutti gli attacchi BEC o EAC, queste frodi si basano su una combinazione di autorità e urgenza ed è una tattica comune quella di impersonare il CEO di un’azienda o società.

Secondo le ricerche di Proofpoint si è dimostrato che da marzo 2020 sono stati impersonati oltre 7.000 CEO o altro ruolo direttivo.

In più, solo nel 2020, oltre il 50% dei clienti di Proofpoint ha subìto la personificazione di ruoli VIP e negli ultimi 3 mesi estivi del 2020 un CEO è stato personificato in media 102 volte.

L’FBI ha anche evidenziato che dal mese di giugno 2016 al giugno 2019 le società hanno registrato perdite pari a 26,2 miliardi di dollari e solo nel 2019, le truffe BEC hanno rappresentato più della metà di tutte le perdite causate della cybercrime (circa 1,77 miliardi di dollari), stimando una media per incidente pari a 74.723 dollari nel 2019.

Per quanto riguarda gli attacchi tramite gift card, queste risultano essere per i criminali frodi più veloci e facili perché gli utenti colpiti non devono seguire complicate istruzioni come quelle per effettuare un bonifico, ma  semplicemente acquistano il buono da un rivenditore fidato.

Inoltre da anni i criminali informatici utilizzano efficacemente le carte da buono regalo come metodo di pagamento e di riciclaggio per il denaro rubato.

Le potenziali vittime potrebbero però non essere consapevoli del ruolo delle gift card negli attacchi, perché generalmente le frodi si associano ai bonifici bancari, quindi è più probabile che cadano nella trappola, soprattutto quando l’email fraudolenta è a nome dell’amministratore delegato o di un altro dirigente di alto livello.

 

Per rimanere sempre aggiornati su nuovi post di TelefoniaTech.it è possibile unirsi gratis al canale ufficiale di Telegram. Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech.it su Google News, Facebook, Twitter e Instagram.

Redazione TelefoniaTech

TelefoniaTech.it nasce con l’obiettivo di informare i lettori su cosa succede nella telefonia e nel mondo della tecnologia.

Articoli Correlati

Back to top button