{"id":279842,"date":"2023-02-18T13:02:00","date_gmt":"2023-02-18T10:02:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279842"},"modified":"2023-02-18T13:03:17","modified_gmt":"2023-02-18T10:03:17","slug":"i-truffatori-usano-falsi-videoriunioni-per-rubare-denaro-avverte-lfbi","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/i-truffatori-usano-falsi-videoriunioni-per-rubare-denaro-avverte-lfbi\/","title":{"rendered":"I truffatori usano falsi videoriunioni per rubare denaro, avverte l’FBI"},"content":{"rendered":"\n

L'FBI avverte di nuove truffe in cui gli hacker utilizzano falsi videoconferenze per ingannare le vittime e rubare i loro soldi<\/strong>. Business Email<\/a> Compromesso (BEC) \u00e8 una<\/strong> minaccia di phishing<\/a> emergente che \u00e8 aumentata durante la pandemia di COVID-19.<\/p>\n

Durante la pandemia, gli strumenti di videoconferenza come Zoom e Microsoft Teams sono stati un grosso problema per le aziende di tutto il mondo. Sfortunatamente, quando gli utenti sono passati agli strumenti per riunioni video, anche i truffatori sono passati.<\/p>\n

L'Internet Crime Center (IC3) dell'FBI ha messo in guardia gli utenti contro un improvviso aumento delle truffe BEC<\/a> che utilizzano piattaforme di riunioni virtuali per comunicare con le vittime.<\/p>\n

Business Email<\/a> Compromesso (BEC) si basa su varie tattiche per prendere di mira le vittime. Si basa su e-mail contraffatte o compromesse per indirizzare le vittime con messaggi per indurle a fare un bonifico bancario. Queste truffe non sono cos\u00ec tecniche, ma hanno un background adeguatamente costruito che potrebbe ingannare professionisti ben addestrati.<\/p>\n

Secondo l'FBI, nel 2020 BEC ha provocato perdite di oltre 1,8 miliardi di dollari<\/strong>. Sminuisce facilmente gli attacchi ransomware<\/a> che sono in costante aumento in questi giorni.<\/p>\n

Secondo IC3, una piattaforma video potrebbe non essere un mezzo ovvio per le truffe perch\u00e9 le riunioni contengono persone reali e non sono solo un testo o un'e-mail. Ma queste truffe utilizzano il video in combinazione con l'e-mail, che viene utilizzata per aggiungersi a una videoconferenza affidabile o a una riunione.<\/p>\n

\n

"I criminali hanno iniziato a utilizzare piattaforme di riunione virtuali per condurre pi\u00f9 truffe BEC a causa dell'aumento del lavoro a distanza a causa della pandemia di COVID-19, che ha indotto pi\u00f9 luoghi di lavoro e individui a condurre virtualmente attivit\u00e0 di routine", ha affermato l'FBI.<\/p>\n<\/blockquote>\n

Le truffe BEC che utilizzano le riunioni video utilizzano anche le e-mail per prendere di mira le vittime. Queste e-mail sono account e-mail compromessi dei dipendenti, che vengono quindi utilizzati per partecipare a riunioni di lavoro che si svolgono online "per raccogliere informazioni sulle operazioni quotidiane di un'azienda".<\/p>\n

I truffatori possono anche compromettere l'e-mail di dipendenti di alto rango come manager e CEO, inviando e-mail contraffatte ai dipendenti " incaricandoli di avviare trasferimenti di fondi, poich\u00e9 l'amministratore delegato afferma di essere impegnato in una riunione virtuale e di non essere in grado di avviare un trasferimento di fondi tramite il loro proprio computer<\/strong> ", secondo l'FBI.<\/p>\n

I truffatori possono chiedere ai dipendenti di un'azienda di partecipare a una riunione virtuale in cui i criminali inseriscono un'immagine fissa di un CEO senza audio o con un audio "deep fake". "Procedono quindi a istruire i dipendenti ad avviare trasferimenti di fondi tramite la chat della piattaforma di riunione virtuale o in un'e-mail di follow-up", ha affermato l'FBI.<\/p>\n

Le truffe BEC possono coinvolgere addetti ai lavori o estranei e richiedere a un dipendente di effettuare un trasferimento autorizzato di fondi in scenari formulati da truffatori.<\/p>\n

Il Federal Bureau of Investigation (FBI) ha offerto diversi suggerimenti ai dipendenti per tenersi al corrente di tali attacchi. \u00c8 difficile per i dipendenti distinguere le richieste false su piattaforme di videoconferenze online come Zoom, Teams, Google Meet, Slack o persino Discord.<\/p>\n

L'FBI afferma che i dipendenti e i datori di lavoro dovrebbero " confermare l'uso di piattaforme per riunioni virtuali esterne non normalmente utilizzate nell'ambiente dell'ufficio interno<\/strong> ". Le aziende dovrebbero anche utilizzare l'autenticazione a pi\u00f9 fattori (MFA)<\/strong> per verificare l'accesso all'account e le richieste di modifiche nei dettagli. L'autenticazione a pi\u00f9 fattori \u00e8 un must per account ed e-mail di alto valore.<\/p>\n

Microsoft sta pianificando di aumentare il supporto MFA per aumentare la resistenza al phishing, inclusi i protocolli desktop remoti che sono punti di ingresso comuni per gli attacchi ransomware.<\/p>\n

I suggerimenti dell'FBI per la protezione contro la BEC<\/h3>\n

Se sei vittima di una frode BEC, chiama immediatamente il tuo istituto finanziario per richiamare i fondi. Assicurati di presentare un reclamo su www.ic3.gov<\/a> o BEC.ice.gov<\/a> il prima possibile.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

I truffatori stanno usando false riunioni video per indurre le vittime a consegnare i loro soldi, avverte l’FBI. Le minacce di phishing non si limitano alle sole e-mail.<\/p>\n","protected":false},"author":1,"featured_media":358780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8570,8590,8478,8478],"tags":[],"class_list":["post-279842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-restrizioni","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/279842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=279842"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/279842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/358780"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=279842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=279842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=279842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}