Nuove minacce sono già concrete (CRYPTOLOCKER, BYOD MALWARE, CLOUD) e insidiano il tuo IT, quotidianamente. Per questo un nuovo modello di analisi e di SECURITY MANAGEMENT è necessario. Il modello di protezione applicato dai comuni Antivirus e Firewall senza servizi specifici e soprattutto senza una politica di sicurezza informatica diffusa in azienda inizia a vacillare.

A differenza dei tempi passati le attività di cybercrime si sono evolute dal voler dimostrare la propria abilità nel forare la sicurezza informatica di un'azienda, a finalità più di carattere economico.
CRYPTOLOCKER o PAGAMENTI DIROTTATI (FALSE FATTURE CON IBAN MODIFICATI, FURTI DI CARTE DI CREDITO,  ecc.) rappresentano oggi solo alcuni dei metodi preferiti degli hacker per ricattare e derubare le aziende.

Dopo aver parlato a lungo del Cryptolocker in questo articolo: Cryptolocker: cos'è, come funziona e come difendersi, oggi vogliamo focalizzarci su una nuova minaccia in forte evoluzione, ovvero le intercettazioni del flusso di comunicazione tra fornitore e cliente allo scopo di modificare la fattura (in genere l'IBAN) con lo scopo di incassare il dovuto sostituendosi al reale fornitore.


CASE HISTORY DI INTERCETTAZIONE E MODIFICA FATTURA (REALE)

In SET Group abbiamo avuto già tre casi appartenenti a due nostri clienti che ricevono email da mittenti apparentemente veritieri, fornitori o clienti con i quali lavorano abitudinariamente, con allegata una fattura da pagare. La fattura risulta corretta ed il file privo di virus, ma nel corpo del testo della mail viene aggiunta una nota che indica al destinatario che l’IBAN per il pagamento è stato cambiato e viene indicato il nuovo IBAN.
Da una nostra ricostruzione sembra che la mail sia stata composta (testo + allegato) dal reale fornitore, ma ha subito “strada facendo” una modifica non autorizzata da parte di una terza persona che indica nel corpo del testo della mail il nuovo IBAN. Ad una analisi più attenta abbiamo riscontrato in un caso che il titolo dell'email è stata riscritta ad hoc per sembrare veritiera, ma nel secondo caso sembrerebbe che addirittura l'email sia stata spedita direttamente dal server del fornitore, rendendo superflua qualsiasi attività di controllo sull'origine dell'email.

Ad un'analisi più attenta e di tipo visito si riuscivano però ad intravedere delle anomalie sulla fattura, quali:

  • differente font tra il testo della fattura e della info di modifica dell'IBAN
  • differente risoluzione tra resto della fattura (leggermente sgranata) e info comunicazione modifica IBAN
  • presenza di alcuni caratteri speciali inspiegabilmente presenti su alcune parti del testo o errori ortografici grossolani imputabili ad errata lettura da parte di sistemi OCR


CONSIGLI UTILI PER PREVENIRE PAGAMENTI DIROTTATI DA FATTURE FALSE

Stiamo studiando questo tipo di attacco e attualmente non sappiamo se i sistemi anti-spam siano in grado di riconoscere che la mail è fraudolenta, ma nel frattempo sarà utile applicare queste semplici regole:

  • nel caso di un cambiamento di IBAN da parte del vostro fornitore, assicuratevi sempre direttamente (via telefono) che questo sia reale
  • verificate che la fattura sia corretta (importi, date, valori) e nel caso di modifiche, anche di piccola entità, non presenti anomalie di carattere tipografico (caratteri speciali, errori, font diversi, dimensioni e colori del font diversi) o grafico (cambi di risoluzione grafica, segni di manipolazioni in Photoshop, ecc.)
  • aggiungete alle vostre fatture e a tutta la vostra carta intestata una filigrana per rendere più difficoltose le manipolazioni grafiche al file (pdf o altri), come ad esempio scansioni con sovrapposizioni/sostituzioni di testi
  • utilizzate un font non standard
 

SCOPRI COME SET GROUP e WATCHGUARD POSSONO AIUTARTI A PROTEGGERTI


SET Group è Partner Certificato Watchguard ONE - GOLD PARTNER
ed è tra le aziende più qualificate a livello nazionale in ambito sicurezza informatica. In base alle caratteristiche della vostra organizzazione, della vostra infrastruttura IT e alle vostre attività, potrà valutare e fornirvi soluzioni specifiche e su misura per migliorare la sicurezza dei dati della vostra azienda/organizzazione.

Le nostre attività possono riguardare sia gli aspetti più tradizionali della sicurezza fisica dell'azienda (videosorveglianza, controllo accessi) che quelli di tipo informatica, a livello perimetrale con soluzioni di firewalling, antispam e antivirus, che interna alla rete LAN e/o Wireless. In senso generale è fondamentale comprendere che ogni azienda ha esigenze e peculiarità uniche e che la sicurezza informatica è una disciplina che investe sia la tecnologia (firewall, antivirus, antispam, ecc.) ma anche e soprattutto la cultura degli utenti ovvero la conoscenza delle minacce informatiche.

Contattaci per un audit
della tua infrastruttura
Richiedi analisi ora