• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Intred e DBA realizzano un nuovo data center a Brescia
    • AI: come introdurla in azienda?
    • Wolters Kluwer introduce la funzione di chat documentale basata su AI generativa in Kleos
    • Governance dei dati, sicurezza e fiducia saranno le basi imprescindibili del nostro futuro
    • Alveo Group acquisita la società ConnectHub Digital, innovativo provider logistico e digitale che fa capo a Lenet Group
    • Open Semantic Interchange, la rivoluzione nel linguaggio dei dati per l’AI
    • Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati
    • Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Truffe RFQ sempre più insistenti e pericolose

    Truffe RFQ sempre più insistenti e pericolose

    By Redazione LineaEDP25/07/20252 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Da Proofpoint le caratteristiche chiave delle truffe RFQ, frodi online che sfruttano richieste di preventivo per colpire le aziende

    truffe-rfq

    I ricercatori di Proofpoint hanno pubblicato un report nel quale approfondiscono una diffusa campagna di truffe RFQ (Request For Quote – richiesta di preventivo), che prevede l’utilizzo di tradizionali opzioni di finanziamento (a 15, 30, 45 giorni) per rubare beni elettronici e di alto valore. Il finanziamento a 15-90 giorni è il termine di pagamento più comune utilizzato dalle aziende.

    Nelle truffe RFQ, l’attore contatta un’azienda per chiedere preventivi per vari prodotti o servizi, per sfruttarli in seguito per creare esche molto convincenti per inviare malware, link di phishing e persino ulteriori frodi di compromissione della posta elettronica (BEC) e ingegneria sociale. Possono anche essere usati come scusa per aprire una linea di credito a 15/30/45 giorni con un’azienda, al fine di ricevere in consegna beni di alto valore, basandosi sulla promessa di pagare il saldo dovuto nel periodo di tempo assegnato.

    Il livello di sofisticazione varia tra gli attori delle minacce, ma il modello delle truffe RFQ rimane lo stesso: utilizzano una rete di servizi di spedizione, magazzini autonomi e singoli money mule per mettere in atto i loro crimini.

    Per comprendere meglio come funzionano le truffe RFQ, i ricercatori di Proofpoint hanno identificato numerosi cluster di attività che conducono frodi RFQ e si sono impegnati direttamente con loro, fingendosi fornitori con dipartimenti finanziari permissivi per ottenere una migliore comprensione della catena di attacco post-interazione.

    Come individuare le truffe RFQ

    Con le truffe RFQ che continuano a proliferare, ci sono caratteristiche chiave che le organizzazioni dovrebbero considerare:

    • Diffidare delle richieste di finanziamento con un forte senso di urgenza.
    • Controllare sempre l’indirizzo di consegna. Se si tratta di un servizio di spedizione o di un indirizzo residenziale, procedere con prudenza e trovare metodi alternativi per convalidare identità e autenticità della persona con cui si sta comunicando.
    • Verificare sempre indirizzo email, nome e dominio dell’azienda di riferimento. Chiamarla direttamente a utilizzando il numero di telefono elencato sul sito legittimo può aiutare a verificarne l’autenticità.
    • Diffidare degli account di posta gratuiti che si presentano come un rappresentante di un’azienda o istituzione consolidata. Questo dovrebbe far scattare immediatamente dei campanelli d’allarme.

    Dichiarazioni

    truffe-rfq“Le truffe RFQ sono una categoria diversificata di frodi orientate al business e rientrano tra i cinque temi di ingegneria sociale più frequentemente osservati e utilizzati da attori malintenzionati,” spiega Selena Larson, senior threat intelligence analyst di Proofpoint.

    email fraud Frodi Proofpoint truffe online
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Defence Tech

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025

    Dark web: cresce l’esposizione dei dati personali

    24/09/2025
    Report

    AI: come introdurla in azienda?

    26/09/2025

    AI: il futuro è agentico, ma cresce la distanza tra aziende leader e ritardatari

    25/09/2025

    Sviluppo software: l’AI viene adottata dal 90% dei professionisti

    24/09/2025

    L’Intelligenza Artificiale non è più un’opzione. L’HR deve evolversi

    22/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.