Home » News » Cybersecurity

Gift Card: attenzione! Possono nascondere attacchi BEC

di Redazione - 11 Settembre 2020
Gift Card: attenzione! Possono nascondere attacchi BEC

Gift Card nel mirino. “Attacchi di Business Email Compromise (BEC) e Email Account Compromise (EAC) colpiscono aziende di ogni dimensione e settore – evidenziano da Proofpoint e causano la maggior perdita di denaro alle aziende. L'FBI ha evidenziato che da giugno 2016 a giugno 2019 le società hanno registrato perdite pari a 26,2 miliardi di dollari e solo nel 2019, le truffe BEC hanno rappresentato più della metà di tutte le perdite causate della cyber criminalità, stimata in 1,77 miliardi di dollari, con una media per incidente pari a 74.723 dollari nel 2019”.

A conferma della gravità del problema ci sono i 15.000 messaggi fittizi/BEC bloccati ogni giorno da Proofpoint, circa 4 milioni all’anno.

“Le truffe BEC/EAC con gift cards – spiegano da Proofpoint – sono simili agli altri attacchi BEC/EAC, in quanto si basano sulla personificazione e  sull'ingegneria sociale per convincere gli utenti a inviare denaro agli aggressori tramite buoni regalo, o gift cards, e non con richieste di bonifici. Per i cybercriminali sono attacchi più veloci e facili, in quanto gli utenti colpiti non devono seguire complicate istruzioni per effettuare un bonifico, ma acquistano un buono da un rivenditore conosciuto e di fiducia. Sfruttare le gift cards è un anche modo rapido e semplice per riciclare efficacemente il denaro rubato e ha un altro vantaggio: le potenziali vittime potrebbero non essere consapevoli del ruolo delle gift card negli attacchi, perché generalmente si associano ai bonifici bancari, quindi è più probabile che cadano nella trappola, soprattutto quando l'e-mail di truffa impersona l'amministratore delegato o un altro dirigente di alto livello.

L'abuso di gift cards non è una novità o un'esclusiva degli attacchi BEC/EAC. I criminali informatici le utilizzano efficacemente come metodo di pagamento e di riciclaggio da diversi anni in altri attacchi. Come tutti gli attacchi BEC/EAC, anche queste truffe si basano su una combinazione di autorità e urgenza e impersonare il CEO è una tattica comune. La ricerca di Proofpoint ha dimostrato che da marzo 2020 sono stati impersonati oltre 7.000 CEO o altro ruolo direttivo. Nel 2020 oltre il 50% dei clienti di Proofpoint ha subìto la personificazione di ruoli VIP. Guardando agli ultimi 90 giorni, in media un CEO è stato personificato 102 volte”, concludono.

la Redazione

gift card

#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
Ing. Cristina Andreoni CEO Elan Regolamento Prodotti da Costruzione (CPR)
Attualità

Il Regolamento Prodotti da Costruzione (CPR)

Cristina Andreoni, CEO ELAN, approfondisce l’argomento relativo al Regolamento Prodotti da Costruzione (CPR), con riferimenti specifici al settore dei CAVI. Andreoni specifica anche come ELAN abbia costantemente lavorato per rendere...
25 Luglio 2024 - Redazione
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Altre news da: Cybersecurity
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione
Exprivia Rivoluzione digitale NIS2 e AI per una Nuova Era della CyberSecurity
Cybersecurity

NIS2 e AI per una Nuova Era della CyberSecurity

Exprivia, in collaborazione con Akamai, Pointsharp e Sophos, nella spettacolare cornice del Rooftop di Copernico Isola S32 nel cuore pulsante del fintech district milanese, ha tenuto giovedì 27 giugno l’evento “Rivoluzione...
11 Luglio 2024 - Redazione
Domenico Raguseo Exprivia Cybercrime Infrastrutture Critiche e ICT
Cybersecurity

Meno cybercrime ma aumentano gli attacchi a Infrastrutture Critiche e ICT

Secondo l’ultimo rapporto dell’Osservatorio Cybersecurity di Exprivia “Threat Intelligence” nel primo trimestre 2024 i fenomeni di cybercrime in Italia sono diminuiti dell’11% rispetto alla fine dello scorso anno, ma aumentano...
10 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.