Nel settore dell’aviazione e dei trasporti sta emergendo una nuova ondata di attacchi informatici di tipo phishing, con una particolare attenzione rivolta agli account email degli alti dirigenti. Recentemente, un caso emblematico ha riguardato un dirigente che, dopo essere stato vittima di phishing attraverso una falsa pagina di login Microsoft 365, ha visto compromessa la propria casella di posta. Gli aggressori hanno analizzato conversazioni pregresse su fatture e, sfruttando domini molto simili a quello reale dell’azienda, hanno inviato richieste di pagamento fraudolente ai clienti, causando perdite finanziarie anche a sei cifre.

Dietro questi attacchi si cela un gruppo di criminali informatici attivo da anni, noto come SilverTerrier, collegato a numerosi domini di phishing registrati con indirizzi email specifici come Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.. Questi domini, spesso creati poco dopo la compromissione di un account, imitano fedelmente quelli delle aziende target, in particolare nel settore aerospaziale e dei trasporti, rendendo difficile per i destinatari distinguere le comunicazioni legittime da quelle fraudolente.

SilverTerrier e la minaccia BEC nel settore

SilverTerrier, secondo le analisi di Unit 42 di Palo Alto Networks, è un vasto gruppo criminale nigeriano specializzato in business email compromise (BEC). Questa tecnica sfrutta l’accesso illecito agli account aziendali tramite ingegneria sociale o intrusioni informatiche per avviare trasferimenti di denaro fraudolenti. Si tratta di una delle forme di cybercrime più costose al mondo: solo nel 2024 sono stati segnalati oltre 21.000 casi con perdite vicine ai 2,8 miliardi di dollari, secondo l’Internet Crime Complaint Center dell’FBI. Inoltre, il 63 percento delle organizzazioni ha dichiarato di aver subito almeno un attacco BEC nell’ultimo anno.

Prevenzione e strumenti di contrasto

Per contrastare il fenomeno, è fondamentale adottare misure di prevenzione: formazione continua dei dipendenti, verifica approfondita delle richieste di pagamento e monitoraggio dei domini simili al proprio. Un aspetto cruciale per chi subisce una frode è conoscere il Financial Fraud Kill Chain, un processo coordinato tra autorità e banche che consente, se attivato entro 72 ore dal trasferimento fraudolento e con una denuncia dettagliata, di recuperare parte dei fondi trafugati. Nel 2024, il tasso di successo di questo meccanismo è stato del 66 percento per le richieste idonee.

L’evoluzione dei gruppi come SilverTerrier e la loro capacità di adattarsi alle difese delle aziende rendono necessario un approccio integrato tra tecnologia, formazione e collaborazione con le autorità per ridurre i rischi di compromissione e limitare i danni economici.