Numeri di telefono ed indirizzi email, che appartengono a dirigenti di aziende italiane, a professionisti del comparto bancario e assicurativo sono stati diffusi e venduti nel mondo dell’online, più precisamente nel dark web. La truffa è stata scoperta dalla compagnia di sicurezza informatica “Yoroi”, che ha rilevato la presenza in rete di un database con quasi 4000 contatti di personaggi di spicco dell’economia italiana. Gli esperti, preoccupati per questa fuga di dati, temono che la diffusione di queste informazioni possa incoraggiare particolari iniziative illegali, denominate anche “ceo-fraud“. Nel corso di queste campagne Ceo – Fraud, i cyber criminali si spacciano per le persone a cui hanno rubato i contatti, mandando mail ai collaboratori, ai dipendenti e ai clienti. Attraverso queste false comunicazioni, i criminali informatici esortano i destinatari ad aprire documenti falsi ed infetti e a cliccare su siti alterati. In questo modo e attraverso un virus, i pirati informatici riescono a forzare anche i device personali degli utenti scatenando campagne diffamatorie ad ampio raggio.
Da un’ultima indagine, l’FBI ha rilevato che le truffe via email sono cresciute in modo notevole e, nel corso del 2020, hanno comportato danni pari a 1,8 miliardi di dollari. Spiegando in cosa consiste la campagna Ceo – fraud, Yoroi ha spiegato: “È utile ricordare che le truffe di tipo Business Email Compromise (BEC) sono una forma di frode tramite posta elettronica in cui il cyber-criminale si <<maschera>> da manager o dipendente per indurre il destinatario a rispondere a una richiesta inattesa, come ad esempio il trasferimento di denaro su un conto diverso da quello solito facendo leva sull’autorità del presunto mittente dell’email e sull’urgenza dell’azione”. E, sottolineando come i cyber criminali siano ancora convincenti, perché le loro richiesta “appaiono credibili in quanto sono arricchite di particolari relativi alla funzione del destinatario e alla conoscenza delle dinamiche aziendali”, Yoroi ha evidenziato che le mail incriminate “si caratterizzano per giungere alla fine della giornata lavorativa o in prossimità del weekend, quando i dipendenti sono stanchi e hanno fretta di chiudere le attività settimanali”.
Yoroi è una compagnia che si occupa di fornire i servizi di sicurezza, soprattutto per combattere “lo spionaggio industriale, le minacce interne e gli attacchi mirati avanzati”. Yoroi, inoltre, è dotato di un Security Operation Center (SOC) altamente specializzato per salvaguardare le aziende. In particolare, Yoroi offre e propone i seguenti servizi: “Computer Security, Advanced Targeted Attack Prevention, Managed Security Service Provider, Couter Espionage, Penetration Testing, Vulnerability Management, SAP Penetration Testing, Cyber Security Operation Center, Digital Surveillance, Early Warnings e Cyber Defence”.