Attenzione alle mail!

Attenzione alle mail!

Gentili clienti, il cyber attacco finanziario più pericoloso è sempre stato considerato il phishing, ma le cose stanno cambiando. Si stanno verificando sempre più casi di “man in the middle“, che consiste nel frapporsi tra due soggetti assumendo l’identità di uno di essi e nell’ intrattenere con l’ignaro interlocutore rapporti finalizzati alla realizzazione di un successivo risultato illecito: acquisizione di informazioni riservate e, per la maggior parte, dirottare bonifici.

La frode, conosciuta come “man in the middle” (o anche “man in the mail”) consiste nell’intercettare la mail con la quale un venditore invia al cliente la fattura o un altro documento commerciale, contenente i dettagli del conto corrente su cui effettuare il pagamento di un servizio o di un bene. Ciò avviene dopo che un malintenzionato riesce ad accedere alla casella postale della vittima e da qui inizia una medio/lunga attività (delle volte può durare anche mesi) di osservazione delle comunicazioni scambiate con i propri clienti, attendendo un messaggio contente il codice IBAN. In questo momento interviene per sostituirlo con il proprio IBAN. Quindi il cliente, che è comunque una vittima come il fornitore, eseguirà un bonifico verso un IBAN sbagliato.

Verificate quindi tutte le richieste di modifica IBAN con una telefonata al fornitore o usando un canale alternativo alla mail.

Il fattore umano in questo caso potrebbe essere molto incisivo perché dei piccoli dettagli nelle comunicazioni potrebbero far accendere un campanello d’allarme.

Vi invitiamo a prestare molta attenzione al mittente della mail verificando l’esattezza del dominio e dell’indirizzo completo e l’eventuale presenza di campi anomali come reply-to che potrebbe essere differente e quindi indirizzare la mail, a cui stiamo rispondendo, a un malintenzionato.

Rimaniamo a disposizione per eventuali approfondimenti.

Grazie