Leak di dati di dirigenti italiani ed europei in vendita sul DarkWeb

·2 minuto per la lettura

AGI - Migliaia di contatti telefonici e email di personale di alto profilo di centinaia di aziende private e pubbliche italiane ed europee sono in vendita nel darkweb e potrebbero essere oggetto nelle prossime settimane di tentativi di frode o di cyber attacchi. È quanto risulta in un'indagine di Yoroj, tra le maggiori società di cybersecurity italiane, che AGI ha potuto vedere in anteprima. Il Cert Yoroj ha individuato nelle darknet 3.887 contatti di manager che lavorano soprattutto nei settori bancario e assicurativo. Il rischio, spiega Yoroj, è che questi contatti "diventino bersaglio delle così dette Ceo-fraud" ovvero truffe in cui i criminali informatici riescono a usare i profili di manager e amministratori delegati per colpire altre vittime.

"Il Cert Yoroi invita ad allertare il personale di banche e assicurazioni di fronte a email inattese, a verificare o propri contatti e a rispondere con attenzione a telefonate impreviste, infine a segnalare messaggi e richieste sospette agli organi di sicurezza interni alla propria azienda". È quanto si legge in una nota di Yoroi, la società di sicurezza informatica che ha individuato i contatti di 3.887 manager di azienda italiani ed europei in vendita nel dark web. Il dark web è il lato piu' oscuro del deep web, la parte di web che non è indicizzata da motori di ricerca, quindi inaccessibile tramite quelli in uso dagli utenti comuni, come Google o Bing.

Il fenomeno delle truffe via email è in crescita e secondo l'Fbi ha prodotto 1,8 miliardi di dollari di danni alle aziende nel solo 2020, spiega Yoroi. La somma è superiore ai proventi dei riscatti basati sul ransomware. Lo scorso agosto grazie alle indagini di Europol sono stati 23 i sospetti incriminati a seguito di una serie di truffe Bec effettuate contemporaneamente in 20 paesi - Paesi Bassi, Romania, Irlanda e altri - che hanno frodato decine di aziende per circa 1 milione di euro.

Le truffe di tipo Business Email Compromise (Bec) sono una forma di frode tramite posta elettronica in cui il cyber-criminale si "maschera" da manager o dipendente per indurre il destinatario a rispondere a una richiesta inattesa come ad esempio il trasferimento di denaro su un conto diverso da quello solito facendo leva sull'autorità del presunto mittente dell'email e sull'urgenza dell'azione, spiega Yoroi.

Nelle truffe Bec, i cybercriminali "raccomandano alle vittime di mantenere riservata la comunicazione ricevuta via email, di comunicare solo via email e di non chiedere altre spiegazioni al telefono". "Bisogna pertanto fare attenzione alle richieste insolite e urgenti fatte in un italiano impreciso e provenienti da indirizzi email sconosciuti o simili a prima vista agli originali, per ingannare le vittime (ad esempio con domini del tipo tuazienda.com al posto di tuazienda.it) o chiedendo al destinatario di rispondere a un diverso indirizzo di risposta", spiega la nota di Yoroi. 

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli