BEC Scam: società di investimenti perde mezzo milione di dollari

Una truffa che ha permesso a pirati informatici di ricevere un bonifico di 495.000 dollari: si tratta di una email di spear phishing contenente l'ok a procedere ad un trasferimento di denaro.

Un attacco di spear phishing che parte da caselle di posta ben note alla vittima si chiama Business Email Compromise (BEC) e fa leva sul fatto che i dipendenti si fidano di una mail proveniente dal loro capo o dal CEO/CFO della loro azienda.

Altre truffe di tipo BEC sono occorse nell'ultimo anno e le cifre perse sono da capogiro, arrivando a milioni di dollari! Ma quanto ci vuole a modificare il processo evitando che l'ok a procedere sia solo una mail in caso di importi superiori ad un certo totale?

Articolo: The State of Security