Nel nostro Paese sono aumentate le attività informatiche malevole note come “truffa del CEO” ai danni di importanti aziende e amministrazioni pubbliche italiane.
Lo rivela il CSIRT italiano, il nuovo team nato lo scorso maggio per gestire la cyber-difesa nazionale italiana, istituito presso il Dipartimento Informazioni per la Sicurezza (DIS).
Truffa del CEO: fenomeno in crescita che preoccupa
In questo tipo di frode informatica, conosciuta anche come “la truffa del Ceo”, la strategia del criminale informatico è quella di inviare una mail ad una segretaria o ad un responsabile amministrativo di una società fingendosi di essere l’amministratore delegato o un top manager che richiede di effettuare un bonifico urgente ad un certo fornitore, indicando importo, causale, e naturalmente l’iban su cui trasferire i fondi.
Secondo le ultime statistiche pubblicate dall’FBI nell’Internet Crime Report 2019, il fenomeno più preoccupante in questo campo è quello identificato con l’acronimo “BEC” (Business Email Compromise), che lo scorso anno ha causato 1,7 miliardi di dollari di perdite con 23mila reclami ricevuti dall’agenzia governativa di polizia federale degli Stati Uniti, anche se tali cifre devono essere considerate per difetto, perché in diversi casi le vittime scelgono di non sporgere alcuna denuncia alle autorità.
I consigli del Csirt
Per il CSIRT Italia ci sono delle semplici regole da seguire per non cadere nelle trappole per i cybercriminali; Ecco 4 esempi:
- E’ sempre opportuno effettuare un controllo mirato all’accertamento della autenticità del messaggio, anche quando tali comunicazioni sono ricevute abitualmente. In particolare il team di sicurezza nazionale suggerisce di verificare l’email del mittente, la presenza di evidenti errori di grammatica nel testo, il dominio a cui riportano eventuali link contenuti;
- Nel caso in cui il messaggio ricevuto risulti sospetto assicurarsi direttamente con il presunto mittente per altre vie (es. telefonata) del reale invio di una mail;
- Non abilitare le macro di Office se non si è consapevoli della loro reale necessità;
- Aggiornare sempre i propri sistemi di sicurezza;
- All’atto della ricezione di mail sospette effettuare una segnalazione al proprio responsabile della sicurezza o allo CSIRT italiano tramite gli appositi canali.