Business email ccompromesso (BEC) è un tipo di truffa finanziaria aziendale che prende di mira specificamente le organizzazioni che conducono affari all'estero. Questa truffa si basa sulla capacità dell'aggressore di impersonare con successo le comunicazioni di uno stakeholder dell'azienda che avrebbe il compito di istruire altri dipendenti di alto livello nella conduzione di transazioni commerciali e nell'utilizzo di bonifici per pagare produttori e fornitori. Lo spoofing o la compromissione di questi account e-mail aziendali specifici dei dipendenti può comportare trasferimenti fraudolenti.
Spesso negli scenari di sicurezza BEC, l'attaccante impersonerà il dipendente di alto livello e fornirà istruzioni ai dipendenti per condividere informazioni o effettuare trasferimenti con un fornitore fittizio. In altri reati denunciati, l'aggressore crea documenti e fatture falsi per impersonare il produttore o fornitore straniero.
È stato inoltre notato che gli aggressori possono avviare la truffa BEC prendendo di mira i dipendenti delle risorse umane per ottenere informazioni di identificazione personale (PII) delle parti interessate e di altri dipendenti chiave da utilizzare in attacchi futuri.
Nota: Viene anche chiamato Business Email Compromise (BEC) business email spoofing (BES)
I cinque tipi comuni di attacchi BEC
Secondo la società di sicurezza Trend Mico, ci sono cinque tipi di attacchi BEC di cui essere a conoscenza:
- Fattura falsa: Gli aggressori fingono di essere i fornitori che richiedono trasferimenti di fondi per pagamenti su un conto di proprietà di truffatori.
- Frode del CEO: Gli aggressori fingono l'amministratore delegato o qualsiasi dirigente e inviano un'e-mail ai dipendenti della finanza, chiedendo loro di trasferire denaro sul conto che controllano.
- Compromissione dell'account: L'account e-mail di un dipendente di alto livello viene violato e utilizzato per richiedere il pagamento delle fatture ai fornitori elencati nei loro contatti e-mail. I pagamenti vengono inviati ad account fraudolenti.
- Furto d'identità dell'avvocato: Gli aggressori fingono di essere un avvocato o dello studio legale presumibilmente incaricato di questioni cruciali e riservate.
- Furto di dati: I dipendenti delle risorse umane o della contabilità sono mirati a ottenere informazioni di identificazione personale (PII) di dipendenti e dirigenti da utilizzare per attacchi futuri. (Fonte)
Mentre gli attacchi di compromissione della posta elettronica aziendale utilizzano la posta elettronica e altre forme di tecnologia e comunicazioni digitali per avere successo, la truffa non utilizza exploit tecnici di sicurezza, rendendo difficile il rilevamento per le organizzazioni. La maggior parte delle aziende di sicurezza consiglia l'istruzione dei dipendenti e una formazione aggiuntiva sulla consapevolezza della sicurezza per identificare ed evitare le truffe BEC.
Operazione WireWire
Nel giugno 2017, un'operazione dell'FBI è riuscita a far cadere un'organizzazione criminale internazionale la cui attività principale era la compromissione della posta elettronica aziendale (BEC). L'operazione, nota come WireWire, ha portato a 74 arresti in sette paesi e al recupero di 16.2 milioni di dollari. (Fonte: Panda Security)