Attacchi di Business Email Compromise (BEC) e Email Account Compromise (EAC) colpiscono aziende di ogni dimensione e settore e causano la maggior perdita di denaro alle aziende. L’FBI ha evidenziato che da giugno 2016 a giugno 2019 le imprese statunitensi hanno registrato perdite pari a 26,2 miliardi di dollari: solo nel 2019, le truffe BEC hanno rappresentato più della metà di tutte le perdite causate della cyber criminalità, con una media per incidente pari a 74.723 dollari nel 2019.
A conferma della gravità del problema ci sono i 15.000 messaggi fittizi/BEC bloccati ogni giorno da Proofpoint, società attiva nella cybersecurity. In totale circa 4 milioni all’anno.
Le truffe BEC/EAC con gift card sono simili agli altri attacchi BEC/EAC, in quanto si basano sulla personificazione e sull’ingegneria sociale per convincere gli utenti a inviare denaro agli aggressori tramite buoni regalo, o gift card, e non con richieste di bonifici. Per i cyber criminali sono attacchi più veloci e facili, in quanto gli utenti colpiti non devono seguire complicate istruzioni per effettuare un bonifico, ma acquistano un buono da un rivenditore conosciuto e di fiducia. Sfruttare le gift card è un anche modo rapido e semplice per riciclare efficacemente il denaro rubato e ha un altro vantaggio: le potenziali vittime potrebbero non essere consapevoli del ruolo delle gift card negli attacchi, perché generalmente si associano ai bonifici bancari, quindi è più probabile che cadano nella trappola, soprattutto quando l’eMail di truffa appare inviata dall’amministratore delegato o da un altro dirigente di alto livello.
L’abuso di gift card non è una novità o un’esclusiva degli attacchi BEC/EAC. I criminali informatici le utilizzano efficacemente come metodo di pagamento e di riciclaggio da diversi anni in altri attacchi. Come tutti gli attacchi BEC/EAC, anche queste truffe si basano su una combinazione di autorità e urgenza: impersonare il CEO è una tattica comune. La ricerca di Proofpoint ha dimostrato che da marzo 2020 sono stati impersonati oltre 7.000 CEO (o un altro ruolo di alta dirigenza). Nel 2020, limitandosi ad esaminare i clienti di Proofpoint, oltre il 50% ha subito la personificazione di ruoli VIP. Guardando solo agli ultimi 90 giorni, in media un CEO è stato personificato 102 volte.
