Professionisti attenti: le truffe di phishing stanno diventando molto più sofisticate

I truffatori hanno avuto accesso alle caselle di posta elettronica dei professionisti e hanno inviato loro e-mail con lo stile della loro vittima. Foto: Shutterstock.com

Una nuova e sofisticata truffa di phishing si sta diffondendo tra la comunità professionale di Malta attraverso l’impersonificazione di dipendenti di aziende vittime dell’attacco.

I truffatori ingannano gli utenti contattandoli da account di posta elettronica autentici e scrivendo addirittura nello stile della persona di cui stanno usando l’account.

La Camera delle PMI ha definito la truffa preoccupante e ha affermato che la comunità imprenditoriale maltese deve “alzare il tiro” quando si tratta di investire nella sicurezza informatica.

Il notaio Nicolette Vella si aspettava che uno dei suoi clienti le inviasse dei documenti, così quando ha ricevuto un’e-mail con un link a un account Dropbox che si supponeva contenesse proprio questo, ha cliccato.

Ma non è successo nulla e, all’inizio, non ci ha pensato. Poi il telefono ha iniziato a squillare.

Nel giro di due ore ha ricevuto centinaia di chiamate da aziende che le dicevano di aver ricevuto un’e-mail simile a quella che aveva ricevuto lei. Ma quando un cliente le ha inviato uno screenshot di ciò che gli era stato inviato, si è bloccata.

“Era scritta nel mio stile”, ha detto, sottolineando che l’e-mail sembrava una qualsiasi altra che avrebbe potuto inviare quando inoltrava documenti ai clienti.

Descrivendo la truffa come “estremamente intelligente”, Vella ha detto che i truffatori hanno persino inviato circa 9.000 e-mail all’Agenzia maltese per le tecnologie dell’informazione (MITA) in un solo giorno, utilizzando un account di posta elettronica creato dal suo sistema.

Ha dichiarato di essere stata temporaneamente bloccata dai sistemi governativi online come eCourts e il registro pubblico, definendo l’episodio una “grande seccatura”, e di essere stata costretta a sborsare “un sacco di soldi” per riparare i suoi sistemi.

Vella ha sottolineato che, nonostante l’attacco abbia avuto successo, non sono state rubate informazioni sensibili dei clienti e che l’incidente è stato immediatamente segnalato all’unità di criminalità informatica della polizia.

Email fraudolente

Un revisore che ha chiesto di non essere nominato ha descritto un’esperienza simile, raccontando a Times of Malta di aver ricevuto l’e-mail contenente il link a Dropbox da un collega revisore.

Come Vella, ha ricevuto “molte chiamate” dopo che il suo sistema era stato compromesso, stimando che la truffa avesse colpito centinaia di clienti. E come nel suo caso, i truffatori hanno sfruttato l’occasione per inondare un’agenzia governativa – nel suo caso la Malta Gaming Authority (MGA) – con e-mail provenienti dalla sua azienda.

Times of Malta è stato informato che in alcuni casi i truffatori si sono persino inseriti in un thread di e-mail esistenti, facendo riferimento a punti della conversazione per apparire più genuini.

Una volta contattata, l’amministratore delegato della Camera delle PMI, Abigail Mamo, ha confermato che l’organizzazione è a conoscenza della truffa, che secondo lei è la prova che i cyber attacchi stanno diventando sempre più sofisticati.

“Siamo molto preoccupati e abbiamo visto gli attacchi aumentare e diventare sempre più raffinati”, ha dichiarato.

“Gli hacker si basano sull’errore umano e, poiché hanno affinato le loro strategie, anche aziende e professionisti ben organizzati hanno segnalato problemi”.

Mamo ha sottolineato che con l’aumento del numero di professionisti presi di mira, come avvocati, notai e revisori dei conti, anche la gravità degli attacchi sta aumentando, dato che sono in gioco più dati sensibili.

“Dobbiamo alzare il tiro; non basta più controllare gli indirizzi e-mail e fare formazione”, ha affermato, esortando le imprese a investire maggiormente nella sicurezza informatica.

Mamo ha dichiarato che la Camera è a conoscenza di affermazioni secondo cui i truffatori rispondono a conversazioni già esistenti per aumentare la fiducia delle vittime, affermando che questo è uno dei motivi per cui tali attacchi stanno diventando “più sofisticati e più pericolosi”.

Il crimine informatico, ha aggiunto, è fiorito con l’aumento del lavoro a distanza durante la pandemia COVID-19.

Nel frattempo, fonti informate hanno dichiarato che le agenzie governative erano a conoscenza delle truffe, che erano diventate “molto sofisticate” ma che rimaneva difficile scoprire chi fosse dietro gli attacchi.

Sottolineando che una volta che un hacker ottiene l’accesso alla casella di posta elettronica di qualcuno, può utilizzare le informazioni per “creare e-mail di phishing migliori”, le fonti hanno detto che anche se alla vittima non viene chiesto denaro, gli aggressori possono comunque guadagnare vendendo l’accesso ai loro account e a quelli di altre vittime successive.