la truffa ceo azienda mantova

Truffa E-mail: banale ma assolutamente letale

La chiamano la truffa CEO e noi l’abbiamo vissuta in prima persona, difendendo i nostri clienti

Truffa del CEO

In questi giorni, un terzo degli italiani è ancora a casa in telelavoro e assistiamo ad un’impressionante boom di attacchi informatici. Se è vero che la fantasia non ha confini, allora persino gli hacker sono dei veri creativi.

Vi abbiamo promesso un articolo su truffa CEO e il caso di un’azienda mantovana, ed è proprio quello di cui parleremo a breve.

Ma prima, un passo indietro: cosa sta accadendo al web in questi giorni?

Virus e telelavoro

Il risultato sul piano della sicurezza è drastico, crescita infezioni informatiche del 71%

La truffa del CEO, il modus operandi

La truffa del CEO è un attacco informatico estremamente mirato.

L’hacker che dispone l’attacco si finge il CEO dell’azienda (o il proprietario nel caso di piccole aziende). Questo è possibile perché l’hacker individua l’indirizzo e-mail dell’amministratore delegato e ne prende immediatamente il controllo. Successivamente l’hacker invia un’e-mail al reparto amministrativo dell’azienda, senza allegati o link richiedendo del denaro per una transazione urgente.

Il testo di un’email di truffa del CEO recita un messaggio simile a questo:

Buongiorno, 

La informo che sto per concludere un’importante trattativa riservata con XXX ed è di fondamentale importanza finalizzare un’operazione finanziaria. Pertanto le chiedo di effettuare il pagamento della somma di 10.000,00 euro, contattando l’ufficio finanziario dell’azienda per la comunicazione delle coordinate bancarie del conto, includendo nel messaggio il riferimento.

Contando sulla sua capacità e professionalità, le raccomando il segreto d’ufficio per il buon esito della trattativa. 

La saluto cordialmente

La truffa del CEO, 3 effetti sulla persona colpita

  1. L’email è inviata da un mittente autorevole (o autoritario)

Se il capo chiede qualcosa, devi farlo bene e il prima possibile. Questa verità sta al di sopra di qualsiasi altro preconcetto. Gli hacker lo sanno bene, ed è per questo motivo che il testo dell’e-mail è così diretto.

L’utente viene di messo di fronte ad una scelta: fare immediatamente quello che c’è scritto nell’email o prendere tempo per verificare la veridicità del messaggio. Se il messaggio fosse vero e io non ho fatto quanto richiesto?

La pressione psicologica è alle stelle

2. L’email fa pressione psicologica sulla vittima una seconda volta: messaggio urgente

Già di per sé è estremamente frustrante disobbedire ad un ordine, pensate quando disobbediamo una seconda volta. La truffa CEO fa leva sulla vostra emotività. L’hacker ci chiede di essere capaci e professionali: se non eseguiamo quanto richiesto, questi due valori potrebbero essere messi in discussione.

3. Operazione riservata: nessuno dei nostri collaboratori lo deve sapere

La chiave di volta. Non sarà possibile per noi verificare che il messaggio sia veramente del nostro CEO o si tratti di phishing mail. Anche qui, l’utente viene inconsapevolmente messo sotto pressione dall’hacker: se dovesse scoprire che il messaggio è vero?

Truffa del CEO, dopo l’email arriva la telefonata

Per rendere la truffa ancora più realistica, gli hacker non si fermano all’invio dell’e-mail: possono passare persino alle telefonate.

La telefonata è quasi sempre da parte del finto amministratore delegato o persino da parte del finto direttore finanziario di una filiale estera: c’è stato un problema e purtroppo nei prossimi minuti il loro numero di telefono sarà irraggiungibile, c’è bisogno di un bonifico urgente.

800.000 euro a questo Iban, entro pochi minuti. 

Questo è uno degli episodi che si è verificato di recente in un’azienda di Treviso.

Il vero amministratore delegato è stato monitorato per mesi sui social network dagli hacker: LinkedIn e Facebook i principali canali di monitoraggio delle attività degli amministratori delegati. In occasione di una delle sue trasferte, gli hacker hanno messo appunto l’attacco: che è andato a buon fine.

protezione casella email onorato informatica

BEC e truffa del CEO, il punto di vista tecnico

Per mettere in campo la truffa del CEO sono necessarie competenze di un hacker esperto e particolarmente concentrato sulle sue vittime: le aziende colpite da la Truffa CEO non sono scelte a caso. Queste truffe e-mail sfruttano tecniche di ingegneria sociale e per riuscire a nell’intento di arrivare agli indirizzi e-mail di CEO, amministratori delegati o proprietari di azienda ricorrono a tre metologie:

  • spoofing email
  • forzano le credenziali e-mail tramite Business Email Compromise (o BEC)
  • intercettano traffici di posta (attacco mail in the mail)

La truffa del CEO, statistiche Italia

L’Italia sembra essere il secondo paese al mondo più colpito dalla Truffa CEO (preceduta dagli Stati Uniti e seguita da Australia e Regno Unito) e i dati parlano chiaro. All’aumentare dell’emergenza Covid-19 e dello smart-working dei dipendenti delle aziende, anche la truffa CEO ha trovato il suo posticino tra le truffe phishing da Corona virus.

Oltre 400 aziende vengono prese di mira ogni giorni dalla minaccia e una di queste l’abbiamo incontrata anche noi.

Azienda di Mantova colpita da Truffa CEO

Come è potuto succedere che un’azienda sia stata colpita dalla truffa email?

Una nota azienda mantovana rischia di perdere una cospicua somma di denaro a causa della truffa CEO. Abbiamo sfiorato la tragedia.

Il direttore amministrativo della azienda meccanica mantovana ha ricevuto una falsa e-mail da parte dell’amministratore delegato in cui viene chiesto di versare una somma di denaro ad un fornitore dell’azienda in merito ad una fornitura di materiale. La richiesta proseguiva voi specificando che era necessario tenere segreta la transazione fino a quando non sarebbe arrivata la conferma di avvenuto pagamento.

Il direttore insospettito dalla natura del messaggio ha subito chiamato l’amministratore delegato dell’azienda, che sin da subito si è detto all’oscuro del messaggio.

L’azienda ha poi provveduto a chiamare Onorato Informatica per verificare la presenza di infezioni in rete, mettere in sicurezza il servizio di posta elettronica e per pianificare la formazione cyber security per i dipendenti.

In questo caso, i dipendenti sono stati in grado di riconoscere da sé la truffa mail, ma a livello mondiale la campagna CEO ha raccolto oltre 3 miliardi di dollari.

Truffa del CEO, come gestire l’attacco?

La Truffa CEO si sviluppa nell’arco di pochi minuti e la sua durata è veramente fulminea. Come potete comportarvi se ricevete un’email contenente un messaggio simile a quello che avete visto nel nostro articolo?

  • Verificare la veridicità del messaggio e-mail. Fatelo sempre e comunque se si tratta di richieste di denaro o dati sensibili. Vi consigliamo di prendere il telefono in mano e chiamare direttamente il vostro CEO o il vostro superiore.
  • Una volta stabilito che si tratta di una truffa semplicemente mettete in quarantena il messaggio e segnalate la truffa ai vostri superiori.
  • Riferire alle autorità quanto prima di quanto accaduto
  • Se non l’avete ancora fatto, contattate quanto prima un azienda di sicurezza informatica per mettere in sicurezza le e-mail.

La truffa del CEO, prevenire è meglio che curare

Questo genere di truffe sono uniche nel loro genere. Nel caso in cui uno degli utenti dovesse cadere nel tranello dell’hacker ed effettuare il versamento di denaro, l’azienda perderebbe i soldi.

Per essere preparati a questo genere di eventi devi proteggere i vettori di attacco. In questo caso i vettori di Truffa CEO sono 2: vettore umano e vettore tecnologico.

  • Fare cultura cyber risk per la tua azienda: approfittane ora che i tuoi dipendenti sono a casa, un buon corso online di consigli cyber security li aiuterà ad essere più diffidenti e soprattutto li renderà coscienti dei rischi che stanno correndo lavorando da casa.
  • Per quanto riguarda il vettore tecnologico, il nostro consiglio è sempre quello: affidate la gestione della sicurezza tecnologica ad un’azienda specializzata.

Contatta Onorato Informatica Srl, azienda certificata ISO 27001 e ISO 9001.