Come non obbedire a una richiesta spedita da un proprio superiore, o addirittura da un top manager?
Il punto, infatti, è che i file fraudolenti generati dagli scammer hanno la parvenza di documenti perfettamente legittimi, ed è molto difficile, per i malcapitati Cio, riuscire a scoprirne la reale provenienza.
In particolare, la squadra anti cybercrimine del Federeal Bureau ha chiarito che lo scam quasi sempre è originato da un accesso all’emailing aziendale, grazie a cui i criminali sono in grado di strutturare un processo di business intelligence finalizzato a ricavare i nomi dei dirigenti aziendali. Da qui, la generazione di un dominio di posta conforme ai calchi originali è pura routine.
La posta in gioco, invece, è altissima. Gli scammer, avverte l’Fbi, dal 2013 a oggi hanno causato 22.143 vittime, con una perdita stimata per ogni azienda tra i 25.000 e i 75.000 dollari e valuta trasferita in diversi Paesi nel mondo, soprattutto Cina. Bottino totale 3,1 miliardi di dollari.