I ricercatori di Proofpoint hanno pubblicato un report nel quale approfondiscono una diffusa campagna di truffe RFQ (Request For Quote – richiesta di preventivo), che prevede l’utilizzo di tradizionali opzioni di finanziamento (a 15, 30, 45 giorni) per rubare beni elettronici e di alto valore. Il finanziamento a 15-90 giorni è il termine di pagamento più comune utilizzato dalle aziende.
Nelle truffe RFQ, l’attore contatta un’azienda per chiedere preventivi per vari prodotti o servizi, per sfruttarli in seguito per creare esche molto convincenti per inviare malware, link di phishing e persino ulteriori frodi di compromissione della posta elettronica (BEC) e ingegneria sociale. Possono anche essere usati come scusa per aprire una linea di credito a 15/30/45 giorni con un’azienda, al fine di ricevere in consegna beni di alto valore, basandosi sulla promessa di pagare il saldo dovuto nel periodo di tempo assegnato.
Il livello di sofisticazione varia tra gli attori delle minacce, ma il modello delle truffe RFQ rimane lo stesso: utilizzano una rete di servizi di spedizione, magazzini autonomi e singoli money mule per mettere in atto i loro crimini.
Per comprendere meglio come funzionano le truffe RFQ, i ricercatori di Proofpoint hanno identificato numerosi cluster di attività che conducono frodi RFQ e si sono impegnati direttamente con loro, fingendosi fornitori con dipartimenti finanziari permissivi per ottenere una migliore comprensione della catena di attacco post-interazione.
Come individuare le truffe RFQ
Con le truffe RFQ che continuano a proliferare, ci sono caratteristiche chiave che le organizzazioni dovrebbero considerare:
- Diffidare delle richieste di finanziamento con un forte senso di urgenza.
- Controllare sempre l’indirizzo di consegna. Se si tratta di un servizio di spedizione o di un indirizzo residenziale, procedere con prudenza e trovare metodi alternativi per convalidare identità e autenticità della persona con cui si sta comunicando.
- Verificare sempre indirizzo email, nome e dominio dell’azienda di riferimento. Chiamarla direttamente a utilizzando il numero di telefono elencato sul sito legittimo può aiutare a verificarne l’autenticità.
- Diffidare degli account di posta gratuiti che si presentano come un rappresentante di un’azienda o istituzione consolidata. Questo dovrebbe far scattare immediatamente dei campanelli d’allarme.
Dichiarazioni
“Le truffe RFQ sono una categoria diversificata di frodi orientate al business e rientrano tra i cinque temi di ingegneria sociale più frequentemente osservati e utilizzati da attori malintenzionati,” spiega Selena Larson, senior threat intelligence analyst di Proofpoint.
