Cybersecurity: il caso di frode informatica che ha coinvolto l'Opera di Santa Maria del Fiore di Firenze

A dicembre 2025 si è verificato un caso di frode informatica che ha coinvolto l'Opera di Santa Maria del Fiore di Firenze.

L’attacco è avvenuto attraverso una tecnica nota come "Man-in-the-middle / Business Email Compromise" o, nella sua forma più nota Business Email Compromise (BEC).
Questa tipologia di attacco si basa sull'illusione di una comunicazione diretta e sicura con i propri partner commerciali: l'intervento dell'aggressore gli permette di leggere, intercettare e modificare il contenuto dei messaggi prima che giungano a destinazione.

In sintesi, gli aggressori si sono inseriti in una conversazione tra la Onlus ed un partner commerciale. Dopo aver intercettato le email, hanno modificato le coordinate bancarie per indirizzare il pagamento su un conto corrente controllato da loro.

Per evitare di incorrere in situazioni analoghe, consigliamo la lettura dell'articolo pubblicato sul blog Cybersecurity con 5 consigli pratici per imprenditori e manager:
https://www.cybersecurity-pmi.infocamere.it/notizie/truffa-all-opera-di-santa-maria-del-fiore-di-firenze

Leggi anche
AVVISI E COMUNICAZIONI

Tags