FBI lancia l'allarme: gli hackers stanno usando Teams e Zoom per rubare dati preziosi

La BEC (Business email compromise) potrebbe aver bisogno di un nuovo nome perché le truffe non riguardano più solo la posta elettronica. L'FBI avverte che i truffatori stanno usando le riunioni video come strumento per indurre le vittime a farsi consegnare i soldi.

Gli strumenti per riunioni virtuali come Microsoft Teams e Zoom sono stati i software più colpiti, e anche quelli più utilizzati.

BEC di solito si basa su domini di posta elettronica falsi, falsificati o compromessi per inoltrare messaggi a obiettivi con l'obiettivo di indurli a fare un bonifico bancario. Le truffe sono tecnicamente semplici ma sono spesso costellate di retroscena accuratamente costruiti che ingannano anche gli utenti più esperti.

Ciò è accaduto tra il 2019 e il 2021, in corrispondenza del passaggio del mondo alle riunioni video mentre il mondo veniva attaccato da una pandemia.

Una truffa che si sta evolvendo nel tempo

Il video potrebbe non sembrare il mezzo più ovvio per questo tipo di truffa perché le riunioni richiedono una presenza fisica e non solo un testo nell'e-mail. Ma a quanto pare il video funziona se utilizzato in combinazione con la mail, che gli aggressori utilizzano per inserirsi in una successiva conversazione video.

"I criminali hanno iniziato a utilizzare piattaforme di riunioni virtuali per condurre delle campagne di scam a causa dell'aumento del lavoro a distanza a causa della pandemia di COVID-19, che ha indotto più luoghi di lavoro e individui a condurre virtualmente attività di routine", ha affermato l'FBI.

La truffa coinvolge ancora l'e-mail come parte della procedura. L'aggressore compromette le e-mail dei dipendenti e "si inserisce nelle riunioni di lavoro tramite piattaforme di riunione virtuali per raccogliere informazioni sulle operazioni quotidiane di un'azienda", osserva l'FBI.

Il truffatore potrebbe anche entrare nell'e-mail di un datore di lavoro, come quella dell'amministratore delegato, e inviare e-mail contraffatte ai dipendenti "comunicando loro di effettuare un trasferimento di fondi, poiché l'amministratore delegato afferma di essere impegnato in una riunione e di non essere in grado di effettuarne uno tramite il proprio computer."