Yakın zamanda gerçekleşen bir siber saldırıda bilgisayar korsanları, ele geçirilen iş e-postaları yoluyla hileli bir şekilde 2,4 milyon dolar elde etmeyi başardı. Ancak ABD Hükümeti’nin hızlı eylemi sayesinde çalınan fonlar başarılı bir şekilde geri alındı ve haklı mağdurlara iade edildi.
Siber suçluların artan karmaşıklığına rağmen yetkililer, bireyleri ve işletmeleri bu tür suç faaliyetlerinden koruma çabalarında ihtiyatlı olmaya devam ediyor.
İş E-postaları Hack Senaryosu
C1 olarak anılan şirketlerden biri, yarı iletken ambalaj endüstrisine çok çeşitli karmaşık kurşun çerçeve ürünleri ve malzeme çözümleri satma konusunda uzmanlaşmıştır. Diğer şirket olan c2 ise ağır ekipman üreticisidir ve c1’in düzenli kurşun çerçeve ekipmanı tedarikçisidir. Saldırganlar bu senaryodan başarıyla yağmalamayı başardılar.
Nisan 2022’de C1, C2’den ödeme bilgilerini güncellemeleri gerektiğini belirten bir e-posta aldı. Gösterilen neden, güncelleme nedeniyle ödemeyi kabul edememeleriydi. E-posta, C2’nin gerçek e-posta adresinden C1’e gönderildi.
Böylece C1 talebe inandı ve 2.462.000 dolar gönderdi. Ancak bilgisayar korsanları transferde sahtecilik yaparak tüm parayı ele geçirdi.
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
Dolandırıcılığın ortaya çıkmasının ardından para C1 tarafından derhal donduruldu. Amerika Birleşik Devletleri Gizli Servisi (USSS) daha sonra fonları alan hesabın tek imza sahibini takip etti.
Amerika Birleşik Devletleri Gizli Servisi (USSS) tarafından yürütülen soruşturmada ST, paranın gerçek sahibi olmadığını ve C1 veya C2 ile daha önce herhangi bir iş ilişkisinin olmadığını iddia etti. ST, Ocak 2022 civarında bir Bitcoin konferansında bir grup kişiyle tanıştığını ve grubun hizmetlerini sağlaması için kendisiyle sözleşme yaptığını açıkladı.
ST, hizmetlerinin karşılığında ödeme alabilmek için grubun mali verilerine erişmesine izin verdi. ST’ye göre kendisi ile kuruluş arasındaki iletişim öncelikle WeChat mesajlaşma uygulaması aracılığıyla yürütülüyordu. ST ödeme talep ettiğinde kuruluş her türlü dolandırıcılık iddiasını reddetti.
Geçtiğimiz yirmi yıl boyunca federal hükümet, yasa dışı yollardan elde edilen 11 milyar dolardan fazla fonu, federal müsadere süreci yoluyla hak sahiplerine başarılı bir şekilde iade etti.
Rapora göre, bu dolandırıcılıkların ana nedeni Ticari E-posta Güvenliği (BEC)’dir.
Ödeme için banka havalesini kullanan küresel şirketleri, hükümetleri ve bireyleri etkileyerek günlük 8 milyon dolarlık kayba neden oluyor.
Bunu önlemek için, hedeflenen alıcıyı telefonla veya şahsen doğrulayarak e-postalardan haberdar olmalıyız.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.