Il cybercrime utilizza avvocati e agenti immobiliari per effettuare frodi telematiche

L’Internet Crime Complaint Center (IC3) ha rivelato una truffa BEC (Business Email Compromise) che ha colpito i clienti di oltre 50 società immobiliari nel 2021.

Gli aggressori hanno violato gli account e-mail aziendali e hanno inviato falsi messaggi di posta elettronica agli acquirenti di proprietà. Nelle lettere si è chiesto alle vittime di trasferire un anticipo a un avvocato che si occupa del processo di registrazione degli immobili.

Durante la campagna, gli aggressori sono riusciti a rubare oltre 9 milioni di dollari, inoltre i criminali informatici hanno inviato email per conto di oltre 50 aziende, causando perdite alle organizzazioni per oltre 2 milioni di dollari.

Per accedere alla posta elettronica aziendale, i criminali informatici hanno utilizzato ad esempio, l’ingegneria sociale, costringendo un dipendente dell’organizzazione ad inviare le credenziali di posta elettronica. Gli hacker hanno quindi ascoltato le conversazioni e hanno potuto apprendere ogni dettaglio della transazione.

Secondo gli esperti, i truffatori di solito raccolgono le informazioni di contatto dei partecipanti alle transazioni immobiliari – broker, avvocati, prestatori di mutui, agenzie immobiliari – e quindi inviano e-mail di phishing a questo database.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore