17.01.2023 - Nella seconda settimana del 2023 le segnalazioni pervenute all’NCSC (836) sono aumentate in modo considerevole rispetto ai sette giorni precedenti. La già nota truffa del CEO è tornata in voga. Gli aggressori non solo inviano e-mail, bensì telefonano alle vittime per conferire maggiore peso alle loro richieste.
Settimana 2: Truffa del CEO – gli aggressori prendono di mira le imprese nella Svizzera romanda, anche per telefono
La scorsa settimana sono stati segnalati soprattutto attacchi contro imprese. Si trattava di tentativi di truffa del CEO. Tale metodo prevede la combinazione di due tecniche utilizzate in un modo o nell’altro in quasi tutti i ciberattacchi: l’«open source intelligence» (OSINT) e l’ingegneria sociale («social engineering»).
Con il termine «open source intelligence» si intende una strategia di attacco secondo cui gli aggressori ottengono in anticipo da fonti pubblicamente accessibili il maggior numero possibile di informazioni sul loro obiettivo. Con il termine «ingegneria sociale» si fa invece riferimento all’interazione diretta con la persona attaccata al fine di manipolarla e convincerla a collaborare.
Nella truffa del CEO generalmente gli impostori utilizzano l’OSINT con l’intento di individuare ad esempio il nome del direttore (ovvero il CEO, da cui il nome della truffa) e del responsabile finanziario. Se ad essere presa di mira è un’associazione vengono invece coinvolti il presidente e il tesoriere. In un’e-mail fasulla inviata a nome del presunto CEO al responsabile finanziario, quest’ultimo viene esortato a effettuare un pagamento per una questione apparentemente urgente e riservata.
Nei casi recentemente segnalati, gli aggressori hanno escogitato un ulteriore stratagemma: chiamano direttamente il responsabile finanziario presentandosi come «Avvocato Muller», impiegato presso una nota società di revisione. Affermano di conoscere il capo dell’impresa, il quale li avrebbe invitati a contattare direttamente il responsabile finanziario, e spiegano alla vittima che il direttore avrebbe inviato in seguito un’email con i dettagli del pagamento.
L’e-mail apparentemente inviata dal direttore invita la persona responsabile delle finanze a contattare direttamente il mittente (ossia il truffatore). A causa della riservatezza dell’operazione, deve essere utilizzato solamente l’indirizzo e-mail privato del capo (v. secondo riquadro nell’immagine). Naturalmente, il tutto è «molto urgente» (v. primo riquadro nell’immagine).
Gli indirizzi di posta elettronica utilizzati per la truffa sono di particolare interesse. I domini sfruttati sono già noti: «consultant.com», «dr.com» ecc. (cfr. retrospettiva settimanale 11 del 2022). Al momento, il trucco della telefonata è stato segnalato solamente nella Svizzera romanda, il che fa presumere che gli aggressori provengano dall’area francofona. Tuttavia, non si può escludere che questo stratagemma non venga utilizzato anche nelle zone tedescofone e italofone della Svizzera.
Raccomandazioni:
- Attacco dopo attacco: sensibilizzate tutti i collaboratori sulla truffa del CEO! Informate in particolare i collaboratori delle divisioni finanziarie e quelli che occupano posizioni chiave. Nelle associazioni devono essere istruiti tutti i membri che svolgono la funzione di presidente o tesoriere.
- Non divulgate informazioni interne e prestate molta attenzione in caso di richieste di pagamento. Non assecondate richieste di pagamento insolite.
- Tutti i processi che riguardano il traffico dei pagamenti dovrebbero essere disciplinati in modo chiaro e dovrebbero sempre essere rispettati dal personale (ad es. principio del doppio controllo, firma collettiva a due).
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 17.01.2023
