Le Poste, nota azienda di Stato, sono state derubate da un gruppo di hacker attraverso quello che viene chiamato un attacco “Bec” (Business email compromise), ossia una frode veicolata attraverso la falsificazione di email aziendali. Un fenomeno ben noto e documentato negli Stati Uniti, dove questo genere di truffa ha superato gli attacchi “ransomware”.
I dettagli dell’attacco Bec
Un colpo da 5 milioni di euro alle Poste, realizzato con una truffa meno complessa di quanto la cifra sottratta possa lasciare intendere. Il metodo utilizzato, per quanto “banale” si è rivelato decisamente efficace: i responsabili, infatti, hanno costruito la loro truffa attorno ad una e-mail trappola, realizzata con la semplice sostituzione di una lettera. Una “l” che prende il posto di una “i”, trasformando @microsoft in @mlcrosoft, ha indotto la funzionaria responsabile dei pagamenti ad effettuare un maxi bonifico all’iban indicato dal falso account.
Il versamento era destinato all’acquisto di alcuni prodotti proprio della nota multinazionale d’informatica: gli hacker hanno intercettato lo scambio di comunicazioni tra Poste e Microsoft ed hanno copiato la formattazione delle mail dell’azienda statunitense e formulato un messaggio del tutto uguale all’originale, tranne per quel piccolo particolare.
La richiesta è stata quella di pagare “l’ultima rata della fattura su questo nuovo Iban…”.
Le indagini
I fatti risalgono al 14 aprile 2017. I 5 milioni sarebbero passati prima per una banca in Slovacchia, successivamente il denaro sarebbe stato suddiviso e quindi smistato in 7 istituti di credito di Emirati Arabi, Spagna, Turchia, Hong Kong, Bulgaria, Romania e Ungheria.
Una volta disponibili, le somme sono state rapidamente prelevate da alcuni sportelli bancomat, rendendo ancor più improbabile la possibilità di recuperare il denaro. ll primo a lanciare l’allarme fu un avvocato, che presentò una denuncia.
Come prevenire un attacco Bec
Il contrasto al fenomeno della Business Email Compromise passa per l’adozione di strumenti di prevenzione che agiscono su due piani per prevenire frodi informatiche.
- Il primo, squisitamente tecnico, prevede un sistema di protezione “forte” degli account di posta elettronica (per esempio attraverso l’adozione di sistemi di autenticazione a due fattori) e l’uso di sistemi di nuova generazione per la rilevazione degli attacchi informatici.
- Il secondo, invece, prevede un’adeguata formazione dei dipendenti e l’implementazione di rigorose policy e procedure di sicurezza per le autorizzazioni degli ordini di pagamento. Gli utenti finali sono l’obiettivo principale quando si parla di BEC, ed è dunque molto importante formarli e renderli consapevoli dell’importanza della sicurezza informatica aziendale.