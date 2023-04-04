Gli esperti di cybersecurity e l’FBI identificano sei tipi principali di attacchi BEC.



Contraffazione di fatture



L'autore dell'attacco BEC finge di essere un fornitore con cui l'azienda collabora e invia al dipendente bersaglio un'email con allegata una finta fattura. Quando l'azienda paga la fattura, il denaro viene intascato dal truffatore. Per essere convincente, l'autore dell'attacco può intercettare fatture effettive dei fornitori e modificarle per dirottare i pagamenti sui propri conti bancari.

È opportuno notare che alcune sentenze hanno stabilito (link esterno a ibm.com) che le aziende che si lasciano ingannare da fatture contraffatte sono comunque tenute ad assolvere i propri impegni nei confronti delle loro reali controparti.

Uno dei più grandi raggiri basati su fatture fasulle è stato perpetrato ai danni di Facebook e Google. Dal 2013 al 2015 l'autore dell'attacco si è spacciato per Quanta Computer, produttore di hardware con cui collaborano entrambe le società, sottraendo 98 milioni di dollari a Facebook e 23 milioni di dollari a Google. Benché il truffatore sia stato arrestato ed entrambe le società abbiano recuperato la maggior parte di quanto estorto, questo esito è raro per le truffe BEC.



Frode del CEO



I truffatori fingono di essere un dirigente, di solito un amministratore delegato, e chiedono a un dipendente di trasferire del denaro da qualche parte. Questa richiesta è spesso sotto il pretesto di chiudere un affare, pagare una fattura scaduta o persino acquistare buoni regalo per i colleghi.

Gli schemi di frode del CEO spesso creano un senso di urgenza, spingendo il bersaglio ad agire rapidamente e in modo avventato, ad esempio "Questa fattura è scaduta e se non la paghiamo immediatamente perderemo il servizio". Un'altra tecnica consiste nel trasmettere una sensazione di segretezza per impedire al bersaglio di consultare i colleghi, ad esempio "Questo accordo è riservato, quindi non ne parli con nessuno".

Nel 2016 un truffatore che si spacciava per CEO del produttore aerospaziale FACC ha utilizzato una finta acquisizione per indurre un dipendente a trasferire 47 milioni di dollari (link esterno a ibm.com). A seguito della truffa, il consiglio di amministrazione della società ha licenziato sia il direttore finanziario sia il CEO per aver “disatteso” i propri compiti.



Compromissione dell'account e-mail (EAC)



I truffatori assumono il controllo dell'account e-mail di un dipendente a livello non dirigenziale e poi inviano fatture false ad altre società o inducono altri dipendenti a condividere informazioni riservate. Gli autori di questi attacchi utilizzano spesso l'EAC per sottrarre credenziali di account di livello superiore che possono poi sfruttare per frodi del CEO.

Impersonificazione di avvocati



I truffatori si fingono avvocati e chiedono alla vittima di pagare una fattura o condividere informazioni sensibili. Questo schema fraudolento si avvantaggia del fatto che molte persone collaborano con avvocati e non è strano se un legale impone riservatezza.

I membri della banda BEC russa Cosmic Lynx spesso si spacciano per avvocati nell'ambito di un attacco con doppia impersonificazione (link esterno a ibm.com). Innanzitutto, il CEO della società oggetto del raggiro riceve un'e-mail in cui il CEO stesso viene presentato a un "avvocato" che assiste l'azienda in un'acquisizione o altro accordo commerciale. Quindi il falso avvocato invia un'e-mail al CEO esigendo un bonifico bancario per chiudere l'affare. In media, gli attacchi Cosmic Lynx riescono a sottrarre 1,27 milioni di dollari a ogni vittima.



Furto dati



Molti attacchi BEC prendono di mira i dipendenti dei dipartimenti risorse umane e finanziario per estorcere informazioni di identificazione personale (PII) e altri dati sensibili con cui commettere furti di identità o crimini informatici.

Ad esempio, nel 2017, l'IRS ha segnalato (link esterno a ibm.com) una frode BEC attraverso la quale venivano sottratti dati dei dipendenti. I truffatori, spacciandosi per dirigenti dell'azienda, chiedevano a un impiegato dell'ufficio paghe di inviare copie dei moduli fiscali dei dipendenti (contenenti il loro numero di previdenza sociale e altre informazioni sensibili). Alcuni degli stessi impiegati dell'ufficio paghe avevano ricevuto e-mail di follow-up con l'ordine di bonifici su un conto fraudolento. Gli autori dell'attacco presupponevano che coloro che ritenevano credibile la richiesta d'invio di moduli fiscali fossero ottimi obiettivi per una successiva richiesta di bonifico bancario.



Furto di merce



All'inizio del 2023, l'FBI ha segnalato (link esterno a ibm.com) un nuovo tipo di attacco, in cui i truffatori si spacciano per clienti aziendali per rubare prodotti all'azienda presa di mira. Utilizzando informazioni finanziarie false e fingendosi dipendenti dell'ufficio acquisti di un'altra azienda, i truffatori cominciano a trattare un acquisto consistente con pagamento posticipato. L'azienda oggetto dello schema fraudolento spedisce l'ordine, di solito materiali da costruzione o hardware per computer, ma senza poi ricevere il pagamento.