“L’operazione annunciata ieri dal Dipartimento di Giustizia è solo il più recente esempio di come i cybercriminali continuino a usare il canale email per ottenere riscontri estremamente lucrosi. Nella realtà, la frequenza con cui le aziende vengono prese di mira da attacchi condotti via email – compresi gli attacchi BEC, o Business Email Compromise – sono triplicati nel 2018 rispetto al 2017, e hanno mostrato modelli di ingegneria sociale sempre più sofisticati. Purtroppo, vista la percentuale di successo elevata e i bassi costi che questo tipo di attacco implica, è probabile che quello che vediamo oggi sia solo la punta dell’iceberg, sia in termini di danni diretti e indiretti. Le incriminazioni di oggi sottolineano anche la natura realmente globale del cybercrime attuale – l’unico elemento che serve ai criminali per raggiungere le loro vittime è un collegamento Internet.È fondamentale porre la massima attenzione nel verificare la fonte di tutti i messaggi email che arrivano alle nostre caselle di posta, personali e aziendali. In particolare, controllare con cura i messaggi che richiedono un cambio di password, un pagamento, o anche solo l’attivazione di un link. Se si deve modificare un proprio account, è sempre meglio collegarsi direttamente al sito dell’organizzazione interessata, e mettersi in contatto – magari telefonicamente – con l’autore di un messaggio prima di affrontare un problema la cui risoluzione venga richiesta con urgenza via email. Tutti noi dovremmo usare l’autenticazione multi-fattore quando possibile, e tenere sotto costante osservazione lo stato dei nostri conti e carte di credito, per poter cogliere all’istante ogni operazione sospetta o potenzialmente rischiosa. Operazioni come questa sono importanti, ma la cybersecurity resta uno scenario tanto lucrativo quando affollato, con nuovi criminali sempre pronti a sostituire quelli identificati e messi fuori gioco.”
Questa la dichiarazione di Chris Dawson, threat intelligence lead di Proofpoint, a seguito di una operazione annunciata ieri dal Dipartimento di Giustizia statunitense circa le truffe via email provenienti dalla Nigeria che ha portato all’incriminazione di 80 persone per frode finanziaria e riciclaggio di denaro sporco.
