Secondo quanto riportato dai media il distretto scolastico urbano dell’Oregon, Portland Public Schools (PPS), sarebbe stato truffato da un cybercriminale che avrebbe impersonato un imprenditore edile dello stesso distretto e avrebbe inviato un’email chiedendo il trasferimento di alcuni fondi.

Scoperta la truffa l’FBI sta recuperando l’intero importo che ammonta a circa 2,9 milioni di dollari, denaro collegato al un conto bancario fraudolento del truffatore. Questo tipo di attacco, volto alla sottrazione fraudolenta di denaro è stato condotto con tecniche BEC. Tale tecnica letteralmente Business Email Compromise utilizza diversi tipi di strategie che mirano a impersonare un contatto di cui ti fidi.

(Caso simile accadde nel 2017 con una truffa da $1.9 milioni per la costruzione del McNeal Pavilion and Student Recreation Center. In quella occasione venne recuperato solo 1/3 dell’ammontare totale fraudolentemente sottratto)

Utilizzando un mix di ricerche e tecniche di social engineering, i cyber criminali ti faranno credere di essere una persona con cui fai affari, un tuo fornitore, un dirigente d’azienda o addirittura un esponente delle forze dell’ordine. In questo modo, ottenuta la tua fiducia, ti inducono a versare del denaro su un conto la loro indicato concludendo cosi la truffa.

Ecco alcune caratteristiche:

  • non contengono malware. Gli attacchi BEC normalmente non contengono alcun tipo di malware. Si servono di sofisticate tecniche di social engineering per conquistare la fiducia degli utenti e truffarli.
  • Sono in grado di superare i filtri antispam. Spesso i messaggi BEC sono talmente sono impossibili da indentificare  per un filtro antispam.
  • Sono altamente personalizzati. Frutto di specifiche ricerche, i cyber criminali analizzano siti web, social media e il dark web alla ricerca di informazioni specifiche sull’azienda vittima e sui suoi dirigenti. Delle volte anche lo stile di scrittura è personalizzato al fine di rendere l’email il più credibile possibile.

Secondo il vice sovrintendente alle operazioni commerciali Claire Hertz, il denaro dovrebbe essere restituito al conto Wells Fargo del distretto nei prossimi giorni.

“Quando siamo venuti a conoscenza di questa transazione venerdì, abbiamo immediatamente chiamato l’FBI e abbiamo informato il nostro consiglio di istruzione iniziando un’indagine per capire l’origine della transazione e come e perché la transazione è stata elaborata dalle scuole di Portland “.

Non sono stati resi pubblici i nominativi dei dipendenti che hanno dato il via libera alla transazione fraudolenta e il Dipartimento ha dichiarato di voler assumere dipendenti specializzati in cybersecurity sul posto di lavoro per verificare le transazioni e suggerire cambiamenti a livello tecnologico.

Fonte: Oregon PPS

Twitter
Visit Us
LinkedIn
Share
YOUTUBE