BEC dolandırıcıları paradan fazlasının peşinde

   Aralık 22, 2022  Posted in MalwareBytes



İş e-posta uzlaşması artık sadece paranın peşinde değil, aynı zamanda kamyonlar dolusu tarım ürününü de alacaklar.

Federal Soruşturma Bürosu (FBI), Gıda ve İlaç İdaresi Kriminal Soruşturma Bürosu (FDA OCI) ve ABD Tarım Bakanlığı (USDA) ortak bir Siber Güvenlik Danışmanlığında (CSA) kısa süre önce Ticari E-posta Uzlaşması (BEC) olaylarını gözlemledi. yeni bir bükülme ile. Bu olaylarda tehdit aktörleri para peşinde koşmadı, bunun yerine yüzbinlerce dolar değerindeki tüm gıda ürünleri ve malzeme sevkiyatlarını çaldılar.

İş E-postası Uzlaşması

Yakın zamana kadar, BEC saldırıları neredeyse tamamen para transferlerini hedef alıyordu. Malwarebytes’in BEC için kendi sözlük girişi şöyle diyor:

“Bir iş e-postası ihlali (BEC), genellikle CFO veya Finans departmanından biri olan bir çalışanın, üçüncü taraf bir hesaba büyük miktarda para aktarması için sosyal olarak tasarlandığı bir saldırıdır.”

Tehdit aktörleri artık fiziksel malları da hedef aldığından, bu girişi gözden geçirmemiz gerekebilir.

Mayıs 2022’de FBI tarafından yayınlanan bazı rakamları tartıştık. Birkaç önemli nokta:

  • Haziran 2016 ile Aralık 2021 arasında 43 milyar dolar çalındı. Bu iki tarih arasında 241.206 yerel ve uluslararası olay yaşandı.
  • FBI, Temmuz 2019 ile Aralık 2021 arasında yaşanan kayıplarda %65’lik bir artış gözlemledi ve bu önemli bir artış gibi görünüyor.
  • Ekim 2013 ile Aralık 2021 arasında IC3’e mağdur şikayetinde bulunan çok sayıda kuruluş ABD’de bulunuyordu.

Bu yeni saldırı türü kesinlikle bu sayıları daha da artıracaktır.

Yöntemler

Taktikler, teknikler ve prosedürler hemen hemen aynı kaldı. Saldırganlar, en iyi sonuçları elde etmek için hedef ve taklit ettikleri meşru şirket hakkındaki her türlü bilgiyi kullanabilir. Bu bilgilerle şunları yapabilirler:

  • Meşru bir şirketin hesaplarını yakından taklit eden e-posta hesapları ve web siteleri dağıtın.
  • Meşru bir şirketin e-posta sistemine erişmek ve oradan sahte e-postalar göndermek için hedef odaklı kimlik avı ve diğer teknikleri kullanın.
  • Ekstra güvenilirlik sağlamak için mağdur şirketle iletişim kurmak için meşru bir işletmenin gerçek görevlilerinin veya çalışanlarının adlarını kullanın.
  • Sahte e-postalarına ve belgelerine özgünlük katmak için şirket logolarını kopyalayın.
  • Bir kredi başvurusunu tahrif ederek mağdur şirketi kredi vermeye ikna etmek. Dolandırıcı, meşru bir şirketin gerçek bilgilerini sağlar, böylece kredi kontrolü, başvurunun onaylanmasıyla sonuçlanır.

Sonunda mağdur firma ürünü kargoluyor ama bir türlü ödeme alamıyor.

hedefler

Bu tür bir dolandırıcılık birçok sektörde meydana gelebilirken, CSA özellikle gıda ve tarım sektöründeki son olaylara işaret etmektedir. Listelenen örneklerde saldırganlar, taklit ettiklerinden biraz farklı olan ve ağırlıklı olarak süt tozundan sonra gelen e-posta adresleri kullanmışlardır. Ama aynı zamanda bir kamyon dolusu şeker çalmaya da çalıştılar. Soruşturmalar sırasında, bazı yasal şirketlerin birden fazla kez taklit edildiği de ortaya çıktı.

Etki alanı taklidi

Bir e-posta veya web portalı isteğinin şüphelenmeyen alıcısının kaçırabilmesi için bir etki alanını taklit etmenin birçok yolu vardır. Proaktif olmak için, ek noktalama işaretleri, üst düzey alandaki değişiklikler (ör. “.com” yerine “.gov”), eklenen önekler veya sonekler ve benzer karakterlerin kullanımı (ör. “kapat” ve “c1ose) aramalısınız. ”) veya alanın küçük bir yazım hatası.

Azaltma

FBI, FDA ve USDA, işletmeleri bu tür suçlarla başa çıkmak için risk bilgili bir analiz kullanmaya teşvik ediyor. Verdikleri ipuçlarından bazıları tekrar etmeye değer:

  • Kişileri bağımsız araçlarla doğrulayın. Kolayca kopyalanabilecekleri için logolara ve markalara güvenmeyin.
  • Sahte adreslerin meşru görünmesine ve gerçek iş ortaklarının adlarına benzemesine neden olabilecek küçük farklılıklar için köprüleri ve e-posta adreslerini dikkatlice kontrol edin.
  • Yazım hatalarını, garip ifadeleri ve diğer gramer anormalliklerini kontrol edin.
  • Çalışanlar şüpheli veya sıra dışı bir şey bulduğunda yönetimin çifte kontrolü teşvik edin.
  • Açıklanamayan acil durumlara veya son dakika değişikliklerine, özellikle de nakliye hedefine şüpheyle yaklaşın.
  • BEC, kimlik avı ve diğer dolandırıcılık türleri hakkında farkındalık yaratmak için çalışanlarınızı eğitin.
  • Herhangi bir çevrimiçi sahtekarlığı veya BEC faaliyetini derhal ic3.gov/Home/BEC adresindeki FBI İnternet Suçları Şikayet Merkezine bildirin.

Bir yem şirketi olarak kullanılmamak için, bir dolandırıcılıkta kullanılabilecek birden çok web sitesini döndüren sonuçları belirlemek için şirketinizin adına düzenli olarak web aramaları yapabilirsiniz.

Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link