Gli hacker si fingevano dirigenti finanziari (CFO) per effettuare attacchi BEC (Business Email Compromise) contro un’importante organizzazione nel mondo dello sport. E chiedevano al dipartimento finanziario di inviare fondi a un’inesistente compagnia assicurativa. I ricercatori di Avanan hanno scoperto l’attacco, e ci spiegano come evitare di subirne di simili.
Attacchi hacker BEC contro il mondo dello sport
I ricercatori di Avanan, company di Check Point Software, hanno individuato un attacco informatico che ha visto gli hacker “camuffarsi” da CFO (Chief Financial Officer) di un’azienda sportiva. E per farlo hanno usato un attacco BEC (Business Email Compromise).
Gli hacker hanno prima creato un finto account di un CFO dell’azienda, individuando in seguito un account di un membro del team finance. Poi hanno scritto una email che sembrasse inviata dal CFO, con l’indirizzo di un bonifico da inviare per pagare una compagnia assicurativa. Se il dipendente abbocca, il denaro finisce nel conto dell’hacker, impossibile da recuperare.
Negli esempi riportati dai ricercatori, la email era accompagnata dal nome di una compagnia assicurativa legittima, la West Bend Mutual. Inoltre hanno utilizzato una email che riprende il motto societario, per ingannare chi legge.
Questo tipo di attacco non è nuovo. Già a maggio l’FBI aveva riportato un aumento delle truffe di questo tipo tra luglio 2019 e dicembre 2021. L’aumento in termini economici era addirittura del 62%. Nel 2021, solo con le criptovalute e le BEC gli hacker hanno sottratto 40 milioni di dollari, quattro volte quando accadeva l’anno prima.
Per evitare di cadere in inganno, controllate che gli indirizzi email corrispondano e verificate con attenzione il mittente. Siate inoltre diffidenti, preferendo un messaggio o una chiamata di controllo prima di inviare denaro aziendale o personale.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
