Hai ragione, molte delle tue email di lavoro lo sono

Gli autori delle minacce si stanno rivolgendo agli attacchi BEC (Business Email Compromise) per rubare più del denaro, hanno avvertito gli esperti.

In un avviso congiunto emesso da diverse forze dell'ordine statunitensi, è stato ora scoperto che gli attacchi BEC prendono di mira le aziende alimentari per rubare le consegne.

Un avviso congiunto sulla sicurezza informatica pubblicato (si apre in una nuova scheda) dal Dipartimento di giustizia (DoJ), dall'Office of Criminal Investigations (FDA OCI) della Food and Drug Administration e dal Federal Bureau of Investigation (FBI) afferma che gli hacker rubano "grandi spedizioni di prodotti alimentari e ingredienti”, il cui prezzo di mercato raggiunge spesso “le centinaia di migliaia di dollari”.

Invio di pacchi alimentari

La strategia è la stessa di qualsiasi altro attacco BEC: gli hacker comprometterebbero l'account e-mail di un dirigente e lo userebbero per inviare ordini fraudolenti o semplicemente imitare un ordine da un provider di posta elettronica di terze parti. In ogni caso, il risultato è lo stesso: le aziende alimentari inviano spedizioni di cibo che non vengono mai pagate.

Tuttavia, gli aggressori non mangiano il cibo. Lo rivendono al mercato nero, il che è di per sé un rischio, poiché non seguono le norme sulla sicurezza alimentare e le pratiche sanitarie, afferma l'avviso. Le persone che finiscono per mangiare questi alimenti sono a rischio di varie malattie.

"Le aziende di tutti i settori (acquirenti e fornitori) dovrebbero prendere in considerazione l'adozione di misure per proteggere il proprio marchio e la propria reputazione dai truffatori che usano il loro nome, immagine e somiglianza per commettere frodi e rubare prodotti", ha affermato la società nel suo parere.

Per proteggersi da questi attacchi, affermano le organizzazioni, le aziende devono educare i propri dipendenti sui pericoli degli attacchi di compromissione della posta elettronica aziendale, nonché degli attacchi di phishing.

Dovrebbero inoltre organizzare una formazione frequente in modo che siano consapevoli dei rischi di fare clic su collegamenti sospetti o scaricare allegati sospetti. Infine, dovrebbero scansionare regolarmente Internet per vedere se qualcuno sta rubando la loro identità (si apre in una nuova scheda) o abusando della loro immagine in qualche modo.

Via: BleepingComputer (si apre in una nuova scheda)

Condividi questo