Proofpoint araştırmacıları, kiralık mülk yönetimi firmaları tarafından gönderilen e -postaların Fransa ve Kanada’daki insanlardan para çalmak için kullanıldığını iddia ediyor.
Kiracılar üzerinde bir BEC dolandırıcı avı
“Çoğu kampanya, çeşitli bölgelerdeki eğitim kurumlarına ait tehlikeye atılmış posta kutularından gönderilir ve örneğin ‘loyer’ ve ‘nouveau kaburga’ gibi genel bir konu satırı kullanır” diyor.
“‘Kaburga’ terimi ‘bankacılık kimlik okuyucusu’ (kabaca ‘banka hesabı kimlik cazibesi’ anlamına gelir) anlamına gelir. İlk kampanyalar genellikle ‘kiralama yönetimi’ (‘kiralık mülk yönetimi’), ‘kiraların yönetimi’ (‘gayrimenkul yönetimi muhasebesi’) gibi ekli PDF’leri içeriyor.
Bir aldatmaca e -posta örneği (Kaynak: Proofpoint)
E -postanın amacı, kullanıcıları aylık kira ödemelerini saldırganlar tarafından kontrol edilen yeni bir banka hesabına yeniden yönlendirmektir.
Ödeme yaptıktan veya bazı durumlarda bankalarına yeni banka hesabına otomatik aylık ödemeler yapmaları için yetkilendirildikten sonra, kurbanlara eylemin kanıtlarını ücretsiz bir Gmail veya Outlook posta hesabına göndermeleri talimatı verilir.
Bu işletme e-posta uzlaşması (BEC) aldatmaca Fransızca konuşan bireyleri hedefler, ancak diğer ülkelerdeki bireyleri hedeflemek için kolayca “çevrilebilir”.
Saldırganlar için buna değer mi?
Bu e -posta kampanyalarının ne kadar başarılı veya kazançlı olduğunu söylemek zor.
Ancak, FBI’ın İnternet Suç Şikayet Merkezi’nin en son internet suçu raporuna göre, 21.442 kayıtlı şikayetle, BEC planları 2024’te en sık bildirilen dijital suçlardan biri oldu ve ilgili kayıplar şaşırtıcı: yaklaşık 2,8 milyar dolar.
Saldırganlar için hesaplama basittir: Bu planı kurmak için harcanan zaman, para ve çaba, ödemeyi değerli kılmak için yeterince küçük mü?
Bu özel durumda, ilişkili maliyet küçük görünüyor:
- E -postalar, giriş kimlik bilgileri daha önceki kimlik kimlik avı veya KeyLogger kötü amaçlı yazılım kampanyaları aracılığıyla çalınan güvenliği ihlal edilmiş e -posta hesaplarından gönderilir
- Mağdurların yanıtlaması gereken e -postalar, kolay ve hızlı bir şekilde ayarlanabilen ücretsiz e -posta hesaplarıdır.
- Saldırganlar tarafından kullanılan banka hesapları Fransız bankalarına kayıtlı
E -postalar Fransız örgütlerini taklit eder ve Fransızca yazılır, ancak olağandışı ifade içerir, bu nedenle üretken yapay zeka yardımıyla yazılmıştır. O halde, Fransa’daki mülkler için kira ödeme sürecine aşina olmalarına rağmen, saldırganların Fransızca olmamaları muhtemeldir ve kampanyalarda belirlenen kiralık mülkler hakkında bilgi sahibi olabilirler.
Çalıntı bilgi ve hesaplarla, kimlik avı şablonları ve dolandırıcılık kılavuzları karanlık web forumlarında satışa sunulmaktadır; Kimlik avı mesajlarını çevirmeye ve değiştirmeye yardımcı olmak için ücretsiz AI araçları; Ve bazı bankalar bireylerin uzaktan hesapları açmasına izin veren saldırganlar bu planı her yerden monte edebilirler.
Son olarak, bu banka hesaplarından çalınan parayı toplamak için para katırlarını kullanabilirler ve onları hemen tutuklama riskiyle karşı karşıya kalmadan gönderebilirler.
Dikkat olmak
Çoğu insanın e -postanın normal kiralama ajanslarından gelmediğini fark etse de, saldırganlar başarısız olacak kadar güveniyor. Sonuçta, hepimiz acele ettik, stres altındaydık, yorgun ya da başka bir şekilde düşünmüyoruz ve bir sorunu hızlı bir şekilde çözmek istediği için hatalar yaptık çünkü plakamızda başka, daha büyük veya daha acil problemlerimiz vardı.
“Kullanıcıları ödenmemiş ve gecikmiş kiralama taksitleri konusunda uyaran e -posta mesajı, bu kampanyaların alıcılarında olası tahliye ve/veya faiz, cezalar ve ücretlerden kaçınmak için hızlı hareket etmeleri için endişeye neden olmayı amaçlamaktadır” dedi.
“Bu, güçlü bir duygusal tepkiyi kışkırtan ve derhal harekete geçmeyi gerektiren herhangi bir e -postayı – veya sosyal medyadan, mesajlaşma uygulamalarından vb.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!