Pune tabanlı bir otomobil parça üreticisi, sofistike bir ortada (MITM) siber saldırıya kurban düştü ve 2,35 crore kaybına neden oldu.
Şirketin 52 yaşındaki müdürü, bir İtalyan imalat firmasından yöneticileri taklit eden sahtekarların iş iletişimini ele geçirdiğini ve hileli hesaplara ödemeleri yönlendirdiğini keşfettikten sonra siber suç polis karakoluna bir FIR açtı.
Key Takeaways
1. ₹2.35 crore loss, Pune auto parts firm defrauded by cybercriminals impersonating Italian manufacturing company executives.
2. Attackers used fake email domain similar to legitimate Italian firm to intercept ₹3.1 crore machine purchase communications.
3. After receiving 25% advance payment, fraudsters claimed bank account issues and redirected remaining funds to fake accounts.
4. Fraud detected when Pune company contacted genuine Italian sales executive; FIR filed with cyber crime police.
E -posta Sahtekarlığı İşletme İletişimini Kısıtlar
Indian Express raporuna göre, siber suçlular bu işletme e -posta uzlaşması (BEC) saldırısını yürütmek için gelişmiş e -posta sahtekarlık teknikleri kullandı.
Meşru İtalyan şirketinin alan adına yakından benzeyen hileli bir e -posta alanı oluşturdular ve siber güvenlik uzmanlarının “etki alanı sahtekarlığı” veya “yazım hatası” olarak adlandırılanları kullanarak.
Saldırganlar, meşru bir ticari işlem sırasında 320.000 Euro değerinde bir basın bükme makinesi satın almak için Pune firması ve İtalyan üreticisi arasındaki iletişimi ele geçirdi (yaklaşık 3,1 crore).
Dolandırıcılar, e -posta alışverişlerini izleyerek ve devam eden iş anlaşmaları hakkında ayrıntılı bilgi toplayarak sofistike sosyal mühendislik becerileri sergiledi.
Meşru belgelerle aynı görünen ikna edici Proforma faturaları oluşturmak için bu zekadan yararlandılar.
“Şimdiki” saldırı olarak sınıflandırılan bu saldırı vektörü, standart e-posta protokollerinde uçtan uca şifreleme eksikliğinden ve SPF (Gönderen İlkesi Çerçevesi), DKIM (Domainkeys tanımlanmış posta) ve DMAR (Domain tabanlı mesaj kimlik doğrulaması, raporlama ve konformasyon) gibi uygun e-posta kimlik doğrulama mekanizmalarının olmamasından yararlanır.
Saldırı, Pune şirketi Nisan ve Mayıs 2025’te Makine Maliyetinin% 25’ini (75 lakh) ödediğinde doruk noktasına ulaştı.
Kalan%75’inin planlanan ödenmesinden önce, Dolandırıcılar İtalyan şirketinin Milan merkezli banka hesabının geçici olarak operasyonel olmadığını iddia eden aldatıcı bir e-posta gönderdi.
E -posta, kurbanı siber suçlular tarafından kontrol edilen alternatif bir hesaba para aktarmaya yönlendirdi.
Sofistike aldatmacayı tespit edemeyen Pune firması, Haziran 2025’in birinci ve ikinci haftalarında iki ayrı işlemde la 2.25 crore kredi aldı ve hileli hesaba 2,35 crore aktardı.
Sahtekarlık ancak şirket, ödeme makbuzlarını onaylamak için gerçek İtalyan firmasının Hindistan merkezli satış yöneticisi ile temasa geçtiğinde keşfedildi.
Kuruluşların çok faktörlü kimlik doğrulama (MFA) dağıtmaları, tüm e-posta iletişimi için SSL/TLS şifrelemesi uygulaması ve etki alanı taklit edilmesini önlemek için DMARC politikaları oluşturmaları önerilir.
Pune ve Pimpri Chinchwad siber suç polis karakolları, şirketlere e -posta sistemlerinin düzenli güvenlik denetimlerini yapmalarını ve muhasebe personeline siber güvenlik farkındalık eğitimi vermelerini önerdi.
Kritik öneriler, doğrudan telefon görüşmeleri yoluyla ödeme talimatlarındaki değişikliklerin doğrulanmasını ve yüksek değerli işlemler için çift onay süreci uygulanmasını içerir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi