Digital Financial Officer

Aziende

Fatture via email? Può essere phishing

 
I cybercriminali si nascondono anche dietro le false fatture. Nel mirino ci sono gli addetti alla contabilità delle aziende: una email con alcune richieste di informazioni su una fattura può essere l’esca perfetta per dare avvio a un attacco hacker.

Domande su un pagamento? Può essere una truffa

A lanciare l’allarme è l’azienda di sicurezza informatica Barracuda. L’attacco avviene via email: solitamente il mittente è conosciuto e nel testo si trovano alcune domande sul pagamento della fattura. Inoltre è presente un link che porta al download di un file .doc. È qui che l’attacco ha inizio: nel documento è inserito in realtà un malware che si inserisce nella rete permettendo ai cybercriminali di introdursi nel sistema aziendale. Possono così ad esempio attivare un ransomware (richiedere cioè un riscatto in cambio dello sblocco del sistema), oppure rubare le credenziali o altri dati sensibili dell’utente.

Attenzione anche alle notifiche di aggiornamento

Un’altra modalità di attacco è poi un finto messaggio di notifica per aggiornare l’indirizzo relativo alla fattura. Anche qui ritroviamo un link che, se cliccato, apre le porte agli attacchi hacker.

Come mettersi al riparo?

Questo genere di minaccia è stato ribattezzato Invoice Impersonation. Per evitare di cadere in attacchi simili conviene fare controlli soprattutto sul dominio del mittente delle email, oltre che sulla natura della fattura.

Le ultime notizie su: cybersecurity

Altri articoli dello stesso argomento

Questo sito utilizza i cookie di navigazione e di profilazione pubblicitaria, anche di terze parti.
Puoi disattivare i cookie dal tuo browser. Proseguendo la navigazione, accetti l'uso dei cookie.

Se non si modificano le impostazioni del browser, l'utente accetta.