Una truffa da 44 milioni di euro a causa di email non sicure.

Ritenete che le vostre procedure digitali siano abbastanza sicure? Lo pensavano anche i responsabili della azienda tedesca di cablaggi Leoni AG, prima di perdere la considerevole cifra di 44 milioni di euro a causa di un’attacco Man In The Middle.

Se ci avesse pensato prima, da quanto è emerso, a metà agosto scorso una dipendente amministrativa della filiale rumena dell’azienda, ha ricevuto una mail falsificata, che aveva come mittente la direzione tedesca della Leoni AG.

Nella corpo della email, veniva richiesto il trasferimento di 40 milioni di euro. La mail, contraffatta perfettamente, teneva conto di tutte le procedure interne, sia per l’approvazione sia per il trasferimento di fondi; i truffatori avevano studiato bene la propria vittima, scegliendo l’unica delle sue fabbriche rumene abilitata ad effettuare trasferimenti di denaro.

Seguendo le direttive indicate nella email, la solerte impiegata, ha trasferito i 44 milioni come richiesto a banche della Repubblica Ceca. Ora starà alle autorità locali, tentare di capire che strada abbia no preso i bonifici effettuati.

Che dire… bel colpo davvero!!!

Ma come è potuta accadere una cosa del genere e potrebbe colpire anche noi, magari per importi più modesti?

Assolutamente si!!! È la prima risposta che ci viene in mente, a meno che non ci si attrezzi prima.

Le truffe informatiche stanno oramai dilagando, dal fenomeno del phising più conosciuto, ai virus che infettano tutti i dati criptandoli, con la conseguente richiesta di riscatto.

La truffa informatica di cui si è resa protagonista la Leoni AG, viene chiamata “Man In The Middle”, “Business Email Compromise” oppure “Wire-Wire” ed attacca utilizzando le cosiddette “E-mail contraffatte”.

 

Nella figura sopra, riportiamo schematicamente un ipotetico attacco, dove i truffatori, inserendosi in una trattativa commerciale, deviano il pagamento della fornitura su un conto diversi da quello reale.

I dati necessari per poter effettuare questo tipo di attacco sono normalmente recuperati servendosi di tecniche di Social Engineering.

Una volta identificata l’azienda da colpire, i truffatori cercano le figure interne con privilegi di responsabilità e potere decisionale, ne studiano il profilo riuscendo così ad impossessarsi delle loro credenziali di accesso e sostituendosi ad esso, invia delle mail, ovviamente contraffatte, dove richiede alla fine della trattativa il pagamento della fornitura su un conto corrente controllato totalmente da loro. Una volta effettuato il bonifico, i soldi spariscono e difficilmente verranno recuperati.

Truffe di questo tipo oramai sono all’ordine del giorno, da un rapporto dell’FBI (https://www.ic3.gov/media/2015/150122.aspx), solo nel 2013, 2.126 aziende sono rimaste vittime di attacchi di questo tipo, causando perdite finanziarie per circa 179.755.367,08 Dollari.

Come possiamo vedere, un danno notevole…

Cosa possiamo fare quindi?

Innanzitutto è fondamentale rivedere le procedure interne e non fidarsi ciecamente degli strumenti digitali.

Per poter contrastare questo fenomeno esistono diverse soluzioni. La più importante è quella di affidarsi ad un sistema sicuro di certificazione della posta elettronica; RMail ad esempio, nuovo servizio di implementazione della posta elettronica, commercializzato in Italia da Francopost Srl, riesce a garantire la provenienza del messaggio, evitando l’intromissione di terze parti, su qualsiasi tipo di indirizzo email, cosa che invece non è possibile per quanto riguarda la PEC (il sistema funziona solo se il ricevente ed il trasmittente utilizzano entrambi un indirizzo di posta elettronica PEC).

Maggiori informazioni su RMail si possono trovare su http://www.rmail.com/francopost

Written by:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *