Attenti alla cyber truffa: ogni giorno o quasi c’è ne una diversa. Nel mirino, in particolare, ci sono ora le e-mail aziendali. Secondo il quinto rapporto stilato dal Clusit, un’associazione italiana per la sicurezza informatica, le truffe digitali sono aumentate del 30% nel 2015 rispetto all’anno precedente. Nel mirino sono finite innanzitutto le aziende. Negli ultimi 36 mesi, le perdite economiche sono quadruplicate, e questo vuol dire che gli attacchi informatici sono sempre più efficaci. «Le truffe di Business Email Compromise (Bec), ovvero compromissione della corrispondenza digitale di un’azienda) rappresentano un esempio. Sono infatti false mail spedite a destinatari selezionati, spesso Cfo o assistenti, che sembrano provenire dal Ceo. In queste mail il falso mittente richiede bonifici immediati con annessi dati del conto. Secondo l’Fbi, i ladri hanno rubato quasi 740 milioni di dollari con questa truffa in più di 7mila aziende negli Stati Uniti tra ottobre 2013 e agosto 2015», spiega Jerome Sicard, regional manager Sud Europa di MarkMonitor.
Vistaprint, una società di servizi via web, è divenuta suo malgrado un canale per incrementare le truffe via mail, attraverso la promozione di un mese di prova gratuito del suo prodotto, Website Builder. Questa soluzione è un’ottima occasione per gli utenti di Vistaprint: possono scegliere un dominio, il design del sito e un mese di prova gratis prima di impegnarsi in un contratto di servizio a lungo termine. Sfortunatamente, quel mese di prova gratuito ha ampliato la portata delle truffe Bec in molti settori.
I truffatori, infatti, hanno sfruttato la promozione di Vistaprint per registrare nomi di dominio che si confondono con quelli dei brand legittimi e per inviare false mail personalizzate ai dirigenti finanziari richiedendo bonifici bancari (o simili tattiche di social engineering). Dopo il mese di prova, Vistaprint ha rilevato spesso che la carta di credito utilizzata durante la registrazione era rubata o non valida. A quel punto la truffa era già stata perpetrata e il truffatore era passato alla frode successiva.
MarkMonitor ha avviato un’azione di enforcement rapida per questo tipo di registrazioni di domini fraudolente e sta lavorando a stretto contatto con Vistaprint per mitigare rapidamente le questioni di dominio. Vistaprint è il registrant e può cancellare la registrazione nei primi cinque giorni per evitare di essere accusato dal registar, Tucows, per il nome di dominio. Nel caso in cui la truffa venga rilevata dopo i cinque giorni, MarkMonitor può richiedere a Tucows di sospendere la registrazione del dominio. Il proprietario del marchio, se lo desidera, può presentare un ordine rapido per registrare il dominio quando verrà rilasciata nuovamente la disponibilità generale.
