Cos’è un attacco BEC e come funziona?

Una delle tante facce di un attacco phishing è rappresentata dalla cosiddetta truffa BEC, acronimo di “compromissione dell’e-mail aziendale” (in inglese “Business Email Compromise”). Questa particolare truffa prende di mira le aziende, con l’obiettivo di sottrarre somme di denaro o informazioni sensibili. In questo articolo, analizzeremo le caratteristiche di una truffa BEC e quali sono i campanelli di allarme.

Gli attacchi di compromissione dell’e-mail aziendale sono progettati appositamente per aggirare i meccanismi di sicurezza dell’organizzazione, come ad esempio i filtri antispam o gli antivirus. Questo tipo di comunicazioni fraudolente presentano una serie di caratteristiche peculiari, che possono sollevare dubbi sulla bontà delle comunicazioni.

I truffatori studiano accuratamente l’azienda prescelta e le sue attività, identificando i dipendenti a cui inviare le e-mail e le identità dei mittenti da contraffare. In generale, l’attacco BEC ha come obiettivo i dipendenti di funzioni e strutture in grado di autorizzare pagamenti o di accedere a dati sensibili. In alcuni casi, è probabile che le vittime siano neoassunti con scarsa comprensione delle normali procedure organizzative relative a pagamenti o condivisione di informazioni.

Il malintenzionato, spacciandosi per un dirigente dell’organizzazione, prova a stabilire un contatto e-mail truffaldine tramite con la potenziale vittima, sottolineando l’urgenza della richiesta e l’impossibilità di mettersi in contatto tramite canali di comunicazione aziendali.

Le tipologie più comuni di truffe BEC all’interno delle aziende sono:

• Truffa del CEO: i truffatori possono effettuare lo spoofing o violare l’account di una figura apicale dell’organizzazione, per poi inviare comunicazioni ai dipendenti con le indicazioni per effettuare trasferimenti di denaro oppure, in alcuni casi, l’acquisto di buoni regalo, richiedendo poi il numero di serie;
• La fattura falsa: camuffandosi da fornitore con cui l’azienda ha rapporti commerciali in essere, il truffatore invia una fattura falsa, che differisce da quella legittima nei dettagli di pagamento. In questo modo, la somma di denaro viene dirottata sul conto del criminale. In alternativa, potrebbe essere richiesto il pagamento verso un’altra banca, con la scusa di verifiche sull’istituto di riferimento;
• Compromissione dell’account: si tratta di una tipologia di attacco BEC che prevede l’utilizzo di software dannosi o di phishing per accedere all’account di posta elettronica di un dipendente, molto spesso di uffici legati alla contabilità. In questo modo, i criminali inviano, dall’indirizzo e-mail aziendale, comunicazioni fraudolente ai fornitori dell’azienda, inducendo la controparte a condividere informazioni riservate;
• Impersonificazione di avvocati: i truffatori si fingono avvocati e chiedono alla vittima di pagare una fattura o condividere informazioni sensibili. Questo schema fraudolento si avvantaggia del fatto che molte persone collaborano con avvocati e non è strano se un legale impone riservatezza.

Le truffe BEC sono tra i crimini informatici più difficili da prevenire perché, come già menzionato in precedenza, sono in grado di superare i filtri antispam ed utilizzano sofisticate tecniche di social engineering.

Detto questo, prevenire questo tipo di attacchi e mitigarne le conseguenze è possibile, grazie ad alcuni accorgimenti:

• Accompagnare i propri dipendenti in un percorso di formazione e sensibilizzazione sulla sicurezza informatica, in modo da aiutarli a comprendere i pericoli di un’eccessiva condivisione di informazioni sui social network, che rappresentano la principale fonte di informazione dei criminali. Inoltre, la formazione fornisce ai dipendenti gli strumenti per riconoscere i segnali di un’eventuale truffa, adottando quindi i corretti meccanismi di verifica;
• L’autenticazione a due o più fattori può scongiurare il pericolo di intrusione negli account di posta elettronica aziendale;
• L’adozione di adeguati strumenti di sicurezza aziendale può aiutare l’organizzazione a prevenire e fermare gli attacchi BEC in maniera più efficace.

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca.