Cybersecurity e Fraud Alert

Cybersecurity e prevenzione delle truffe: a cosa fare attenzione

Cybersecurity

La cybersecurity è sempre più una componente essenziale per la protezione del know-how e delle business operation di Saipem. Con l'aumento delle minacce informatiche globali, è fondamentale adottare un approccio proattivo per prevenire gli attacchi e mitigare i rischi. La protezione dei dati non solo salvaguarda le informazioni aziendali, ma anche la fiducia dei clienti e dei partner.

Implementare soluzioni avanzate di cybersecurity è fondamentale per mantenere riservatezza, integrità e disponibilità di dati e sistemi. La sicurezza cibernetica non è solo una questione tecnica, ma un elemento strategico che contribuisce al successo e alla resilienza di Saipem nel lungo termine.

La collaborazione di tutte le parti coinvolte è cruciale per assicurare un efficace presidio della sicurezza cibernetica.

 

Fraud Alert

Si prega di prestare attenzione a comunicazioni fraudolente che sfruttano indebitamente i nomi, i loghi, i marchi e il brand delle società del Gruppo Saipem, così come i nomi dei suoi dirigenti.

È stato portato all’attenzione di Saipem un significativo aumento dei tentativi di frode a mezzo internet ed e-mail. Queste truffe mirano in particolar modo a rubare informazioni personali e finanziarie o a richiedere pagamenti per false opportunità di collaborazione e pretese attività commerciali.

Spesso, i tentativi di frode prevedono l’utilizzo di domini mail simili a quello ufficiale in uso a Saipem, mentre qualsiasi comunicazione genuina proveniente da Saipem è invitata unicamente da indirizzi mail contraddistinti dal dominio ufficiale @saipem.com. Allo stesso modo, il sito web ufficiale di Saipem è www.saipem.com.

Per identificare questi tentativi di frode e differenziarli dalle comunicazioni legittime dell’azienda, si prega di prestare attenzione ai seguenti punti:

 

  • Saipem non chiederà mai commissioni o pagamenti durante i processi di scouting o di onboarding dei fornitori.

  • Alcuni individui o enti offrono, per conto di Saipem, false opportunità di lavoro, chiedendo in cambio al candidato denaro, dati personali o riferimenti bancari. Saipem e le sue società controllate ricercano e reclutano le loro risorse umane esclusivamente attraverso specifiche procedure, selezionando e assumendo i candidati secondo criteri di merito, di capacità e di professionalità, e senza mai chiedere in cambio somme di denaro ai candidati. Ulteriori informazioni qui.

  • Controllate attentamente l'indirizzo e-mail del mittente cercando errori di digitazione o altri elementi che potrebbero sembrare sospetti. Ad esempio: @salpem.com; @saipen.com, ecc. In caso di dubbi, effettuate dei controlli tramite fonti aperte sul mittente della comunicazione e tentate contatti tramite recapiti diversi da quelli indicati nella comunicazione sospetta.

  • Leggete attentamente il testo della comunicazione. Spesso i messaggi fraudolenti contengono errori di battitura, errori grammaticali e altri tipi di imprecisioni.

  • Ispezionate con attenzione eventuali siti web per accertarvi che riportino il logo originale, il font ufficiale e le genuine informazioni di contatto. In generale, evitate di cliccare i link se avete dubbi sul mittente.

  • Diffidate dalle comunicazioni che richiedono un'azione urgente e da quelle che non consentono di mettersi in contatto con Saipem attraverso i suoi canali di comunicazione legittimi e ufficiali.

  • Fate affidamento unicamente ai contatti presenti sul sito ufficiale Saipem poiché i truffatori possono inserire nel messaggio numeri di telefono, siti web e indirizzi e-mail falsi sotto il loro controllo.

  • Valutate bene il contenuto del messaggio. Se vengono richieste informazioni come codici di accesso, informazioni finanziarie o numeri di carta di credito, non date seguito alla comunicazione.

 

Notifica un evento di cybersecurity

Se ritieni di aver ricevuto un messaggio sospetto o di essere coinvolto in un tentativo di truffa,
contattaci al seguente indirizzo mail: report.cyberevent@saipem.com

Casistiche in corso Alert icon

 

 

Saipem è venuta a conoscenza di una campagna di spear phishing posta in essere da soggetti allo stato ignoti ai danni di società terze. 

La frode in corso è caratterizzata dall’invio di e-mail da parte di indirizzi e domini artificiosamente simili a quelli ufficiali Saipem: sino ad ora, si è rilevato l’utilizzo dei domini @saipamspat.com, @siapemspa.com, @saipemspet.com, @salpemspa.com, @saipemspait.com, @saipemspa.com, @saipem-spa.com, @spasaipem.com, oltre all’utilizzo degli indirizzi procurement.saipem@gmail.com, vendorprocurement.saipem-spa@outlook.com, saipemspa.vendor@contractor.net, saipemspa.vendor@contractor.net, procurement.tender@saipem.it.com, e management.saipem@gmail.com

Mentre Saipem è costantemente impegnata nell’effettuare l’abbattimento (c.d. takedown) dei domini web utilizzati a fini illeciti tramite lo sfruttamento dello stesso brand Saipem, si raccomanda la massima attenzione nel monitorare la genuinità degli indirizzi email dei mittenti, avendo a mente che ogni comunicazione ufficiale Saipem proviene esclusivamente da indirizzi e-mail che terminano con il dominio genuino @saipem.com.

Nonostante i falsi indirizzi e-mail, le comunicazioni malevole contengono in allegato file in formato .pdf in cui è presente il logo Saipem. Con il pretesto di richiedere l’iscrizione all’Albo Saipem di nuovi fornitori e convalidare i fornitori già iscritti per i progetti 2025/2027, i destinatari delle comunicazioni vengono fraudolentemente indotti a compilare il questionario contenuto nel file .pdf e a rivelare così informazioni potenzialmente sensibili e riservate. Si raccomanda, dunque, di non visualizzare o effettuare il download della documentazione allegata a comunicazioni provenienti da indirizzi email sospetti.

Stanti le segnalazioni ricevute da Saipem, è possibile che, nel corso delle interlocuzioni, gli autori della frode richiedano pagamenti in denaro ai fini della pretesa registrazione nell’Albo Fornitori Saipem dell’azienda bersaglio della frode. Sul punto, si rammenta che Saipem non chiederà mai commissioni o pagamenti durante i processi di scouting o di on-boarding dei fornitori.

Si riporta in calce un esempio delle comunicazioni fraudolente che caratterizzano la frode in oggetto.

Esempio 1

Esempio 2

Esempio 3

 

Per qualsiasi dubbio o segnalazione, mandate immediatamente una mail al seguente indirizzo report.cyberevent@saipem.com allegando, laddove possibile, l’email originale ricevuta.

 

 

 

 

Saipem è venuta a conoscenza di una campagna di spear phishing posta in essere da soggetti allo stato ignoti ai danni di società terze. 

La frode in corso è caratterizzata dall’invio di e-mail da parte di indirizzi associati a domini palesemente non riconducibili a Saipem: ad essere utilizzati sono, ad esempio, gli indirizzi mail enquiry@sagamaxservices.com.my e zainudin@nesasinar.com, mentre si ricorda che ogni comunicazione ufficiale Saipem proviene esclusivamente da indirizzi e-mail che terminano con il dominio genuino @saipem.com.

Le comunicazioni malevole, nonostante i falsi indirizzi e-mail, riportano abusivamente le generalità di effettivi, inconsapevoli, dipendenti Saipem e contengono in allegato file .pdf in cui è presente il logo Saipem. Con il pretesto di richiedere la partecipazione a una Richiesta di Offerta (“RFQ”), i destinatari delle comunicazioni vengono fraudolentemente indotti a prendere visione del file .pdf e ad effettuare il download della documentazione necessaria a partecipare al progetto tramite i link malevoli contenuti nel file.

Attenzione: accedere ai link e al file .zip protetto da password in esso contenuto porta alla compromissione del dispositivo informatico in uso a causa di un trojan veicolato dai documenti scaricati.

Invitiamo tutti a prestare la massima attenzione e a non scaricare o aprire documenti sospetti.
Per qualsiasi dubbio o segnalazione, mandate immediatamente una mail al seguente indirizzo report.cyberevent@saipem.com allegando, laddove possibile, l’email originale ricevuta.

 


Tipologie di attacchi informatici

 

È un tipo di attacco che consiste nell'inviare e-mail malevole scritte appositamente con lo scopo di spingere le vittime a rivelare informazioni bancarie, credenziali di accesso o altri dati sensibili.

 

Forma di phishing in cui un attaccante utilizza un messaggio di testo convincente per indurre i destinatari a cliccare su un link, scaricare programmi dannosi su uno smartphone o condividere informazioni riservate.

 

L'ingegneria sociale comprende una vasta gamma di attività volte a sfruttare l'errore o il comportamento umano con l'obiettivo di ottenere accesso a informazioni o servizi. Utilizza varie forme di manipolazione per ingannare le vittime inducendole a commettere errori o a consegnare informazioni sensibili o segrete.

 

 

Gli attacchi spearphishing vengono perpetrati tramite l'invio di messaggi altamente personalizzati che i truffatori confezionano servendosi di informazioni pubbliche raccolte sulla vittima.

 

 

Creazione di messaggi con indirizzo del mittente contraffatto.

 

Utilizzo di errori volontari nella digitazione, in modo da trarre in inganno il destinatario.

 

 

Gli attacchi vishing utilizzano numeri di telefono contraffatti, software per alterare la voce, falsi messaggi di testo e tecniche di social engineering, per riuscire ad ottenere con l'inganno, informazioni sensibili degli utenti presi di mira.

 

 

I deepfake sono files (foto, video e/o audio) creati grazie a software di intelligenza artificiale, i quali, partendo da contenuti reali, riescono a ricreare, in modo estremamente realistico, le caratteristiche o i movimenti di un volto o di un corpo, nonché a imitare fedelmente una determinata voce. Trattasi di una tecnologia sofisticata, con alta probabilità di ingannare la percezione umana e, come tale, particolarmente insidiosa allorquando impiegata al fine di perpetrare indebiti utilizzi dell’identità altrui.

 

Documenti

 

Public Key PGP

txt - 07-2025

Scarica
CERT SPM RFC2350

docx - 07-2025

Scarica