Business Compromissione dell'e-mail Gli attacchi di phishing potrebbero essere la minaccia più costosa per le vostre organizzazioni. Guarda ora
Le autorità hanno scoperto un sofisticato schema di frode che utilizza e-mail compromesse e frodi con pagamento anticipato.
La frode è stata gestita da quello che Europol descrive come un gruppo criminale organizzato “sofisticato” che ha creato siti web falsi e indirizzi email falsi simili a quelli legittimi gestiti da rivenditori e fornitori. Utilizzando questi account falsi, i criminali hanno indotto le vittime a effettuare ordini di merci e hanno richiesto il pagamento in anticipo.
Tuttavia, non c'erano mai merci, quindi le consegne non hanno mai avuto luogo, ma il denaro rubato è stato riciclato attraverso una banca rumena conti controllati dai criminali prima di essere prelevati agli sportelli automatici.
I 23 sospetti sono stati accusati a seguito di raid simultanei della polizia nei Paesi Bassi, in Romania e in Irlanda. Si ritiene che abbiano frodato società in almeno 20 paesi in Europa e in Asia su un totale di 1 milione di euro.
Si sospetta che il gruppo sia attivo da diversi anni, offrendo in vendita articoli fittizi, come i pellet di legno. Ma l'anno scorso il gruppo ha cambiato il modo in cui operava e offriva articoli fittizi relativi alla pandemia di COVID-19, compresi i dispositivi di protezione.
VEDERE: Una strategia vincente per la sicurezza informatica(Rapporto speciale ZDNet)
Il Centro europeo per la criminalità informatica (EC3) di Europol ha aiutato gli investigatori nazionali nei Paesi Bassi, in Romania e in Irlanda, oltre a schierare esperti di criminalità informatica per aiutare con i raid.
Gli attacchi di compromissione della posta elettronica aziendale sono una delle forme più redditizie di criminalità informatica per i truffatori di Internet: nel 2019, l'FBI ha elencato il BEC come il crimine informatico con il maggior numero di perdite segnalate, pari a 1,77 miliardi di dollari. Nel complesso, costa alle aziende molto di più del ransomware.
Per evitare di cadere vittima di attacchi di Business Email Compromise, Europol raccomanda di prestare attenzione ai contatti non richiesti da parte di un funzionario apparentemente di grado elevato o alle richieste che non seguono le normali procedure aziendali, soprattutto se si suppone che la richiesta sia urgente o riservata.
Le organizzazioni possono anche creare barriere contro le vittime di BEC, garantendo che i bonifici siano soggetti all'approvazione di più persone per aumentare le possibilità di individuazione di frodi.
ALTRO SULLA CYBERSECURITY
Phishing: i nuovi hotspot per le bande di truffatoriResidente del Texas incarcerato per un ruolo in una storia d'amore da 2,2 milioni di dollari, truffe e-mail aziendali No, non puoi acquistare un vaccino COVID online, quindi ignora annunci, messaggi di testo o e-mailLe truffe di phishing ci stanno costando più che mai. È più probabile che questo trucco ti coglierà alla sprovvistaAttacchi di phishing: questo nuovo sofisticato gruppo opera senza essere scoperto da almeno un anno
Argomenti correlati:
Security TV Data Management CXO Data Center 