Archivio dei tag malware

Truffa online: attenti al malware che cambia l’IBAN nei pdf

Online sono sempre più frequenti le truffe informatiche con sostituzione dell’IBAN in fattura. Ecco come proteggersi

Online si sta diffondendo sempre di più la truffa dell’IBAN sostituito in fattura. Si tratta di una strategia criminale che attraverso malware (programmi malevoli noti anche come virus) installati nel computer della vittima, riesce a modificare le informazioni contenute nei documenti pdf per dirottare bonifici e trasferimenti di denaro verso altri conti correnti.

Man in the mail: il pericolo arriva dalla posta elettronica

La rete ha ormai reso estremamente più veloce la trasmissione delle informazioni tra aziende e fornitori e la posta elettronica è uno dei canali di comunicazione maggiormente utilizzati. Aziende e liberi professionisti utilizzano le email per qualsiasi comunicazione in particolar modo per la trasmissione di dati sensibili e di altri importanti allegati.

Con il termine man in the mail viene indicata una truffa ai danni di aziende e privati condotta attraverso il controllo delle casella di posta elettronica da parte di cyber-criminali. L’obiettivo è quello di intercettare conversazioni, documenti, firme dei responsabili e addirittura lo stile di scrittura per sostituirsi alla vittima e agire per suo conto.

Tra i documenti trasmessi online con maggiore frequenza ci sono certamente le fatture di cortesia in formato pdf che al proprio interno contengono informazioni di grande valore per chiunque voglia guadagnare dei soldi in modo illecito. In questo caso la truffa, una delle più diffuse, viene messa in atto attraverso la modifica silenziosa del codice IBAN (uno dei dati tipici inseriti per esigenze di pagamento).

La dinamica è più semplice di quanto si pensi: un programma malevolo, installato sul computer all’insaputa della vittima, è in grado di leggere i documenti e di modificare selettivamente le informazioni più importanti come il codice IBAN. Una volta che il libero professionista o l’azienda di turno invia la fattura compromessa, il gioco è fatto e i clienti ignari di tutto completeranno l’opera effettuando il bonifico al conto corrente degli autori della truffa.

Il fattore umano: il punto debole nella sicurezza aziendale

Molto spesso si crede, sbagliando, che gli attacchi informatici dipendono dalla debolezza dei computer colpiti e da “buchi” nei software utilizzati. In realtà, sono le persone a essere maggiormente prese di mira con lo scopo di raccogliere informazioni strategiche per violare conti correnti e computer aziendali.

Per prevenire gli attacchi, quindi, la misura più utile è la formazione del personale e di tutte le persone che hanno accesso alle informazioni più importanti. Occorre istruire il personale sui comportamenti da adottare e le procedure da seguire. Con pochi accorgimenti è possibile, infatti, migliorare di molto il livello di sicurezza e prevenire gli attacchi più frequenti come ad esempio quelli che arrivano tramite la posta elettronica.

Come evitare le truffe con attacco “Man in the Mail”

Per prevenire azioni fraudolente come la truffa del cambio IBAN in fattura è possibile cominciare da alcune best practice molto semplici.

  • Se c’è un dubbio, contatta o telefona direttamente la persona interessata per verificare eventuali difformità relative al metodo di pagamento.
  • Utilizza password efficaci e sostituiscile di frequente, è fondamentale seguire questo consiglio per proteggere la posta elettronica da accessi indesiderati.
  • Proteggi la rete Wi-Fi con password e protocolli appropriati.
  • Attiva l’autenticazione a “due fattori” per gli accessi più importanti come servizi bancari online e posta elettronica.
  • Pianifica percorsi di formazione per i dipendenti con cadenza regolare. La rete è in continua evoluzione e le minacce cambiano molto di frequente con attacchi sempre più sofisticati. È molto importante lavorare in team per prevenire qualsiasi problema.
  • Aggiorna il sistema operativo per chiudere eventuali falle alla sicurezza.
  • Installa antivirus e antimalware e fai in modo che siano sempre aggiornati.

Attenzione a false PEC Inps: sono virus informatici

L'Inps lancia l'allarme su un tentativo di truffa attraverso falsi indirizzi Pec. Secondo Kaspersky, attacchi informatici aumentati del 60% nell'anno.

Un nuovo tentativo di truffa imperversa in rete grazie alla diffusione di false mail Inps inviate attraverso la Posta elettronica certificata (PEC). L’allarme è stato lanciato dallo stesso Istituto che ha pubblicato sul proprio sito un avviso agli utenti affinché facciano attenzione alle mail che ricevono, in quanto potrebbero essere dei tranelli tesi da hacker informatici per infettare i dispositivi (computer, smartphone, ecc.) dei malcapitati con malware ideati per impossessarsi dei dati personali delle vittime meno attente.

Allarme Inps: tentativi di truffa tramite posta certificata

L’avviso, comparso lo scorso 23 luglio sul sito Inps, informa i cittadini che si sono verificati nuovi tentativi di impossessarsi dei dati degli utenti attraverso l’invio di email con contenuti apparentemente attribuibili all'Istituto. I pirati informatici, infatti, non sono nuovi all'utilizzo di false credenziali Inps per trarre in inganno gli utenti ed estorcere informazioni con le quali portano a termine le loro truffe.

L'istituto fa sapere di avere ricevuto numerose segnalazioni di una email, inviata da indirizzi PEC non riconducibili all'Istituto, che avvisa il destinatario di presunte irregolarità nel versamento di contributi, invitandolo poi a cliccare su un link per essere informati sul dettaglio della contestazione e sugli importi dovuti. Il link in questione, però, non riconduce a nessun indirizzo Inps ma è molto probabile che, cliccando sullo stesso, rimandi ad un sito pirata dal quale verrebbe installato un software maligno (malware) attraverso il quale i pirati potrebbero accedere ai conti del malcapitato per svuotarli.

L’Inps conclude l’avviso ricordando che l’unico link attraverso il quale è possibile ottenere informazioni è quello del portale istituzionale: inps.it/nuovoportaleinps/default.aspx, sul quale è anche possibile consultare l’elenco degli indirizzi Pec utilizzati dall'Istituto per inviare informazioni ai cittadini.

Virus malware: secondo Kaspersky, attacchi informatici cresciuti del 60% nel 2019

Quello delle truffe informatiche sembra essere diventato il principale pericolo dal quale difendersi nell'era della connessione globale.

L'iper-attività dei pirati informatici è testimoniata anche da una recente indagine compiuta da Kaspersky, una delle principali aziende di sicurezza informatica a livello globale, nella quale si evidenzia che, nel corso del 2019, le vittime di malware progettati per rubare le password degli utenti sono aumentate in modo significativo, passando dai 600.000 di primi sei mesi del 2018 agli oltre 940.000 nello stesso periodo del 2019.

Una crescita del 60% fatta registrare soprattutto in Europa e in Asia.