Sahtekarlıkla 36 milyon dolardan fazla para elde etme girişiminde bulunan bir tehdit aktörü, güvenilir bir ortak şirketin kıdemli başkan yardımcısı ve baş hukuk müşaviri kimliğine bürünerek bir emanet memuruna ve ticari bir emlak şirketi olan müşterisine e-posta gönderdi. İş e-postası gizliliği (BEC) saldırısı, bir alan adı, davranışsal yapay zeka ve gelişmiş modelleme sistemindeki bir kusur nedeniyle yakalandı.
E-postada bir fatura ve 36.4 milyon dolarlık bir kredi için ödeme talimatı vardı. Bu, başkaları için alarm zillerini çalabilecek bir sayı olsa da, Abnormal Security’den yapılan bir analize göre, ticari gayrimenkul büyük meblağlı kredilerin kullanımını içeriyor, bu nedenle başlangıçta herhangi bir endişe yoktu. Dolandırıcılığı meşrulaştırmak için sahte bir şirket antetli kağıdı kullanıldı ve siber saldırganlar, daha da inandırıcı hale getirmek için e-posta zincirine başka bir saygın gayrimenkul yatırım şirketi ekledi.
Emanet memuru buna kanmış olabilir, ancak BEC girişimi, kablolama talimatlarındaki tutarsızlıklar, yeni kaydedilen e-posta etki alanları ve e-postadaki düzensiz dil kalıpları gibi dolandırıcılık belirtilerini tespit eden yapay zeka (AI) teknolojisi nedeniyle yakalandı. Buna ek olarak, gönderici etki alanında “.com” olan “.cam” olarak küçük bir değişiklik oldu.
Bu girişim yakalansa da BEC saldırıları daha popüler hale geliyor ve yalnızca 2022’nin ilk yarısında %84 artıyor. Özellikle çok faktörlü kimlik doğrulaması veya güvenlik farkındalığı eğitimi olmayan kuruluşlara karşı başarılı olduklarını kanıtlamaya devam ediyorlar.
AI, her zamankinden daha bilinçli BEC saldırılarını yakalamak için giderek daha fazla gerekli olabilir. Abnormal Security’ye göre, “Saldırganlar yönetici kimliğine bürünmekten satıcı dolandırıcılığına geçtikçe ve ödeme taleplerini artırdıkça, güvenlik liderlerinin kuruluşlarını güvende tutma ihtiyacı artıyor.” “Modern tedarik zinciri saldırıları görünüşte gerçek mesajlar kullandığından, kötü amaçlı ekler gibi göstergeler arayan geleneksel araçlar daha az etkili hale geliyor.”