La compagnia di sicurezza informatica Yoroi ha individuato un insieme di dati relativi a dirigenti di aziende italiane dei settori bancario e assicurativo venduti online, nel dark web.
Il database conterrebbe sia i numeri di telefono che gli indirizzi email delle vittime, un totale di quasi 4.000 contatti, tra nazionali ed esteri.
Secondo gli analisti, il rischio è che tali informazioni possano alimentare campagne di frodi specifiche, conosciute come “ceo-fraud”. In queste, i criminali riescono a impersonare le alte cariche, inviando email a dipendenti, collaboratori e clienti e cercando di far aprire documenti infetti o a cliccare su siti fasulli, così da violare, tramite virus informatici, anche i loro dispositivi e alimentare una escalation di ampia portata. Il fenomeno delle truffe via email è in crescita e secondo le ultime rilevazioni dell’FBI ha prodotto danni pari a 1,8 miliardi di dollari nel corso del 2020. Una cifra superiore ai proventi dei riscatti basati sul ransomware. “È utile ricordare che le truffe di tipo Business Email Compromise (BEC) sono una forma di frode tramite posta elettronica in cui il cyber-criminale si “maschera” da manager o dipendente per indurre il destinatario a rispondere a una richiesta inattesa, come ad esempio il trasferimento di denaro su un conto diverso da quello solito facendo leva sull’autorità del presunto mittente dell’email e sull’urgenza dell’azione” spiega Yoroi. “In genere queste richieste appaiono credibili in quanto sono arricchite di particolari relativi alla funzione del destinatario e alla conoscenza delle dinamiche aziendali, ma si caratterizzano per giungere alla fine della giornata lavorativa o in prossimità del weekend, quando i dipendenti sono stanchi e hanno fretta di chiudere le attività settimanali”.