I criminali fingono di essere il Ceo dell’azienda per muovere i soldi aziendali: la truffa del Ceo diventa sempre più frequente anche in Europa
I criminali fingono di essere il Ceo dell’azienda per muovere i soldi aziendali: la cosiddetta truffa del Ceo diventa sempre più frequente anche nel Vecchio Continente. È l’ultima frontiera delle frodi informatiche, che colpisce in modo rapido e massiccio e vede i truffatori identificarsi con dirigenti di alto livello. L’obiettivo di questa frode è entrare in possesso dell’account email di una figura executive dell’azienda per deviare somme di denaro a conti fraudolenti.
Facendo finta nella maggior parte dei casi di essere il Ceo dell’azienda, i criminali sono in grado di spostare i soldi aziendali attraverso richieste di trasferimento di denaro ad altri membri dell’azienda. L’attacco utilizza tecniche di ingegneria sociale, nel momento in cui i truffatori hanno bisogno di ottenere l’indirizzo email del dirigente.
I laboratori Trend Micro avvisano che le operazioni di monitoraggio de “La truffa del CEO” hanno rilevato una crescita degli attacchi diretti alle aziende europee dall’inizio del 2016, in contemporanea con una diminuzione dell’interesse per gli obiettivi in USA e Canada. Questo tipo di truffa ricorda lo spear phishing, con la differenza che il malware è opzionale o addirittura assente. Il cyber criminale tenta di creare un messaggio email il più credibile e familiare per ridurre al minimo i sospetti nel destinatario.
Anche la truffa del Ceo si inserisce nelle Business Email Compromise, che secondo l’FBI sono capaci di frodare aziende in tutto il mondo per un valore di 2,3 miliardi di dollari. I laboratori Trend Micro, esperti nella sicurezza per il cloud, confermano il loro incremento in Europa. Queste truffe non discriminano gli obiettivi e colpiscono ogni tipo di azienda indipendentemente dalla sua grandezza.
Le soluzioni Trend Micro sono in grado di proteggere le aziende di tutte le dimensioni da attacchi di questo tipo, attraverso la tecnologia di Social Engineering Attack Protection. Questa tecnologia è integrata nelle soluzioni InterScan Messaging Security e Hosted Email Security e fornisce un ulteriore livello di protezione attraverso il controllo delle intestazioni delle email, delle tattiche di social engineering, dei comportamenti contraffatti e il rilevamento di malware correlati alle truffe. Queste soluzioni sono fornite attraverso le capacità di sicurezza email ed endpoint della Trend Micro Smart Protection Suites e Network Defense.
