L'FBI avverte di nuove truffe in cui gli hacker utilizzano falsi videoconferenze per ingannare le vittime e rubare i loro soldi. Business Email Compromesso (BEC) è una minaccia di phishing emergente che è aumentata durante la pandemia di COVID-19.
Durante la pandemia, gli strumenti di videoconferenza come Zoom e Microsoft Teams sono stati un grosso problema per le aziende di tutto il mondo. Sfortunatamente, quando gli utenti sono passati agli strumenti per riunioni video, anche i truffatori sono passati.
L'Internet Crime Center (IC3) dell'FBI ha messo in guardia gli utenti contro un improvviso aumento delle truffe BEC che utilizzano piattaforme di riunioni virtuali per comunicare con le vittime.
Business Email Compromesso (BEC) si basa su varie tattiche per prendere di mira le vittime. Si basa su e-mail contraffatte o compromesse per indirizzare le vittime con messaggi per indurle a fare un bonifico bancario. Queste truffe non sono così tecniche, ma hanno un background adeguatamente costruito che potrebbe ingannare professionisti ben addestrati.
Secondo l'FBI, nel 2020 BEC ha provocato perdite di oltre 1,8 miliardi di dollari. Sminuisce facilmente gli attacchi ransomware che sono in costante aumento in questi giorni.
Secondo IC3, una piattaforma video potrebbe non essere un mezzo ovvio per le truffe perché le riunioni contengono persone reali e non sono solo un testo o un'e-mail. Ma queste truffe utilizzano il video in combinazione con l'e-mail, che viene utilizzata per aggiungersi a una videoconferenza affidabile o a una riunione.
"I criminali hanno iniziato a utilizzare piattaforme di riunione virtuali per condurre più truffe BEC a causa dell'aumento del lavoro a distanza a causa della pandemia di COVID-19, che ha indotto più luoghi di lavoro e individui a condurre virtualmente attività di routine", ha affermato l'FBI.
Le truffe BEC che utilizzano le riunioni video utilizzano anche le e-mail per prendere di mira le vittime. Queste e-mail sono account e-mail compromessi dei dipendenti, che vengono quindi utilizzati per partecipare a riunioni di lavoro che si svolgono online "per raccogliere informazioni sulle operazioni quotidiane di un'azienda".
I truffatori possono anche compromettere l'e-mail di dipendenti di alto rango come manager e CEO, inviando e-mail contraffatte ai dipendenti " incaricandoli di avviare trasferimenti di fondi, poiché l'amministratore delegato afferma di essere impegnato in una riunione virtuale e di non essere in grado di avviare un trasferimento di fondi tramite il loro proprio computer ", secondo l'FBI.
I truffatori possono chiedere ai dipendenti di un'azienda di partecipare a una riunione virtuale in cui i criminali inseriscono un'immagine fissa di un CEO senza audio o con un audio "deep fake". "Procedono quindi a istruire i dipendenti ad avviare trasferimenti di fondi tramite la chat della piattaforma di riunione virtuale o in un'e-mail di follow-up", ha affermato l'FBI.
Le truffe BEC possono coinvolgere addetti ai lavori o estranei e richiedere a un dipendente di effettuare un trasferimento autorizzato di fondi in scenari formulati da truffatori.
Il Federal Bureau of Investigation (FBI) ha offerto diversi suggerimenti ai dipendenti per tenersi al corrente di tali attacchi. È difficile per i dipendenti distinguere le richieste false su piattaforme di videoconferenze online come Zoom, Teams, Google Meet, Slack o persino Discord.
L'FBI afferma che i dipendenti e i datori di lavoro dovrebbero " confermare l'uso di piattaforme per riunioni virtuali esterne non normalmente utilizzate nell'ambiente dell'ufficio interno ". Le aziende dovrebbero anche utilizzare l'autenticazione a più fattori (MFA) per verificare l'accesso all'account e le richieste di modifiche nei dettagli. L'autenticazione a più fattori è un must per account ed e-mail di alto valore.
Microsoft sta pianificando di aumentare il supporto MFA per aumentare la resistenza al phishing, inclusi i protocolli desktop remoti che sono punti di ingresso comuni per gli attacchi ransomware.
I suggerimenti dell'FBI per la protezione contro la BEC
Se sei vittima di una frode BEC, chiama immediatamente il tuo istituto finanziario per richiamare i fondi. Assicurati di presentare un reclamo su www.ic3.gov o BEC.ice.gov il prima possibile.