Centralino

+39 0444 594044

News

In questa sezione sono riportate le principali informazioni relative a SET Group
come attività Corporate, novità su Prodotti e Servizi e tutto ciò che può essere utile divulgare.

Valutazione attuale: 0 / 5

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Quando la minaccia di malware e cybercrime arriva via email

attenzione alle email fraudolenti

 

Nuove minacce sono già concrete (CRYPTOLOCKER, BYOD MALWARE, CLOUD) e insidiano il tuo IT, quotidianamente. Per questo un nuovo modello di analisi e di SECURITY MANAGEMENT è necessario. Il modello di protezione applicato dai comuni Antivirus e Firewall senza servizi specifici e soprattutto senza una politica di sicurezza informatica diffusa in azienda inizia a vacillare.

A differenza dei tempi passati le attività di cybercrime si sono evolute dal voler dimostrare la propria abilità nel forare la sicurezza informatica di un'azienda, a finalità più di carattere economico.
CRYPTOLOCKER o PAGAMENTI DIROTTATI (FALSE FATTURE CON IBAN MODIFICATI, FURTI DI CARTE DI CREDITO,  ecc.) rappresentano oggi solo alcuni dei metodi preferiti degli hacker per ricattare e derubare le aziende.

Dopo aver parlato a lungo del Cryptolocker in questo articolo: Cryptolocker: cos'è, come funziona e come difendersi, oggi vogliamo focalizzarci su una nuova minaccia in forte evoluzione, ovvero le intercettazioni del flusso di comunicazione tra fornitore e cliente allo scopo di modificare la fattura (in genere l'IBAN) con lo scopo di incassare il dovuto sostituendosi al reale fornitore.

CASE HISTORY DI INTERCETTAZIONE E MODIFICA FATTURA (REALE)

In SET Group abbiamo avuto già tre casi appartenenti a due nostri clienti che ricevono email da mittenti apparentemente veritieri, fornitori o clienti con i quali lavorano abitudinariamente, con allegata una fattura da pagare. La fattura risulta corretta ed il file privo di virus, ma nel corpo del testo della mail viene aggiunta una nota che indica al destinatario che l’IBAN per il pagamento è stato cambiato e viene indicato il nuovo IBAN.

Da una nostra ricostruzione sembra che la mail sia stata composta (testo + allegato) dal reale fornitore, ma ha subito “strada facendo” una modifica non autorizzata da parte di una terza persona che indica nel corpo del testo della mail il nuovo IBAN. Ad una analisi più attenta abbiamo riscontrato in un caso che il titolo dell'email è stata riscritta ad hoc per sembrare veritiera, ma nel secondo caso sembrerebbe che addirittura l'email sia stata spedita direttamente dal server del fornitore, rendendo superflua qualsiasi attività di controllo sull'origine dell'email.

Ad un'analisi più attenta e di tipo visito si riuscivano però ad intravedere delle anomalie sulla fattura, quali:

  • differente font tra il testo della fattura e della info di modifica dell'IBAN
  • differente risoluzione tra resto della fattura (leggermente sgranata) e info comunicazione modifica IBAN
  • presenza di alcuni caratteri speciali inspiegabilmente presenti su alcune parti del testo o errori ortografici grossolani imputabili ad errata lettura da parte di sistemi OCR
 20170227 email fraudolente  20170227 email fraudolente 2  20170227 email fraudolente 3

Caso 1

  • IMMAGINE SCANSIONATA
    Notare che si tratta di una vera e propria fattura scansionata (vedi dettaglio bordo destro)
  • DIFFERENZE DI RISOLUZIONI
    La risoluzione dei testi originali della fattura (scansionati) presentano difetti tipici della scansione, per cui hanno una sfumatura sui bordi proprio perchè sono immagini, mentre la comunicazione di variazione dell'IBAN sono molto più dettagliati
  • DIFFERENZA DI FONT
    In quasi tutte le frodi si nota spesso una differerenza di font tra il testo originale della fattura e quello modificato
Caso 2
  • CARATTERI SPECIALI (NON GIUSTIFICATI)
    Spesso all'interno delle comunicazioni sono presenti font o caratteri speciali che sembrerebbero errori.
  • DIFFERENZA DI FONT
    Come nel precedente "Caso 1", la presenza diu una variazione di font è indice di una possibile manipolazione della comunicazione
Caso 3
  • DIFFERENZA DI FONT
    Anche in questo caso la differenza di font stà ad indicare una possibile modifica del file originale effettuata da soggetti esterni.
 

 

  

CONSIGLI UTILI PER PREVENIRE PAGAMENTI DIROTTATI DA FATTURE FALSE

Stiamo studiando questo tipo di attacco e attualmente non sappiamo se i sistemi anti-spam siano in grado di riconoscere che la mail è fraudolenta, ma nel frattempo sarà utile applicare queste semplici regole:

  • nel caso di un cambiamento di IBAN da parte del vostro fornitore, assicuratevi sempre direttamente (via telefono) che questo sia reale
  • verificate che la fattura sia corretta (importi, date, valori) e nel caso di modifiche, anche di piccola entità, non presenti anomalie di carattere tipografico (caratteri speciali, errori, font diversi, dimensioni e colori del font diversi) o grafico (cambi di risoluzione grafica, segni di manipolazioni in Photoshop, ecc.)
  • aggiungete alle vostre fatture e a tutta la vostra carta intestata una filigrana per rendere più difficoltose le manipolazioni grafiche al file (pdf o altri), come ad esempio scansioni con sovrapposizioni/sostituzioni di testi
  • utilizzate un font non standard

 

SCOPRI COME SET GROUP e WATCHGUARD POSSONO AIUTARTI A PROTEGGERTI

certificato set watchguard one

SET Group è Partner Certificato Watchguard ONE - GOLD PARTNER ed è tra le aziende più qualificate a livello nazionale in ambito sicurezza informatica. In base alle caratteristiche della vostra organizzazione, della vostra infrastruttura IT e alle vostre attività, potrà valutare e fornirvi soluzioni specifiche e su misura per migliorare la sicurezza dei dati della vostra azienda/organizzazione.

Le nostre attività possono riguardare sia gli aspetti più tradizionali della sicurezza fisica dell'azienda (videosorveglianza, controllo accessi) che quelli di tipo informatica, a livello perimetrale con soluzioni di firewalling, antispam e antivirus, che interna alla rete LAN e/o Wireless. In senso generale è fondamentale comprendere che ogni azienda ha esigenze e peculiarità uniche e che la sicurezza informatica è una disciplina che investe sia la tecnologia (firewall, antivirus, antispam, ecc.) ma anche e soprattutto la cultura degli utenti ovvero la conoscenza delle minacce informatiche.

 

Contatta un esperto SET Group in Sicurezza Informatica

 

  

Mappa

Contatti

Sede Legale

Via Marosticana 279
36031 Dueville VI - ITALY

Filiali

Verona, Padova, Treviso, Venezia, Pordenone

Telefono

(0039) 0444 594044

Email

Modulo Contatti

Skype

Set_group