Παρασκευή, 5 Ιουνίου, 13:25
Αρχική inet Scammers ξεγελούν υπαλλήλους και αποκτούν πληροφορίες πελατών

Scammers ξεγελούν υπαλλήλους και αποκτούν πληροφορίες πελατών

πληροφορίες

Οι εγκληματίες του κυβερνοχώρου, χρησιμοποιούν μία νέα πρακτική, γνωστή ως BEC (Business Email Compromise) και στοχεύουν τώρα και τους πελάτες των επιχειρήσεων. Η νέα μέθοδος που χρησιμοποιούν οι επιτιθέμενοι, έχει σχεδιαστεί για τη συλλογή πληροφοριών σχετικά με μελλοντικούς στόχους, ζητώντας πληροφορίες για χρονοδιαγράμματα εισπρακτέων λογαριασμών από το αρχείο των εταιρειών.

Τα χρονοδιαγράμματα εισπρακτέων λογαριασμών, είναι σύνολα εκκρεμών τιμολογίων που επιτρέπουν στο οικονομικό τμήμα μιας εταιρείας να παρακολουθεί πελάτες που δεν έχουν ακόμη πληρώσει για τις υπηρεσίες ή τα αγαθά που τους επιτράπηκε να αγοράσουν με πίστωση.

Η μέθοδος απάτης BEC (γνωστή και ως EAC) χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου για να ξεγελά τους υπαλλήλους μίας εταιρείας ώστε να μεταφέρουν χρήματα σε οντότητες που εμπιστεύονται, αλλά οι τραπεζικοί λογαριασμοί τους έχουν αλλάξει με άλλους που ελέγχονταν από τους απατεώνες.

Το νέο σύστημα απάτης BEC

Οι εγκληματίες έχουν αναχαιτιστεί από το Agari Cyber ​​Intelligence Division (ACID), ενώ παρουσιάζονταν ως διευθύνοντες σύμβουλοι των στοχοθετημένων εταιρειών και ζητούσαν πληροφορίες από τους υπαλλήλους σχετικά με τα τιμολόγια που έχουν καθυστερήσει να πληρωθούν στη μορφή ενός χρονοδιαγράμματος εισπρακτικών λογαριασμών.

Οι απατεώνες χρησιμοποιούν ψεύτικα ονόματα και emails, ώστε να ξεγελάσουν τους υπαλλήλους να τους δώσουν τις πληροφορίες που ζητάνε.

Το πιο ασυνήθιστο στις επιθέσεις BEC, είναι ότι οι επιτιθέμενοι δεν ζητάνε απευθείας πληρωμή, ενώ στις περισσότερες άλλες παρόμοιες απάτες, οι υπάλληλοι των οικονομικών υπηρεσιών καλούνται να στείλουν πληρωμές σε ελεγχόμενους από τους εισβολείς τραπεζικούς λογαριασμούς.

Η ACID αποκρίθηκε στους απατεώνες στέλνοντας ένα ψεύτικο χρονοδιάγραμμα, κάτι που τους ανάγκασε να ζητήσουν μια λίστα με τους πελάτες μαζί με τα χρέη που έχουν απέναντι στην εταιρεία. Για να αποκτήσουν όλες τις πληροφορίες, οι απατεώνες ζήτησαν επίσης να σταλούν και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών.

Για να βεβαιωθούν ότι οι στόχοι τους θα εξαπατηθούν, οι επιτιθέμενοι πιθανότατα θα τους κάνουν επίσης μια προσφορά, όπως το να πληρώνουν λιγότερα για να τακτοποιήσουν τα χρέη τους.

Το γεγονός ότι οι απατεώνες έχουν πλέον αλλάξει στόχο και τώρα απευθύνονται στους πελάτες και όχι στην ίδια την επιχείρηση, κάνει τις επιθέσεις τους πολύ πιο επικίνδυνες, καθώς ακόμα κι αν οι υπάλληλοι μάθουν να ανιχνεύουν τις επιθέσεις BEC, δεν θα είναι πλέον αρκετό για να σταματήσουν τους επιτιθέμενους. Επιπλέον, αυτός ο νέος τύπος απάτης οδηγεί σε μολυσμένα κανάλια επικοινωνίας πληρωμών, με τους υπαλλήλους και τους πελάτες να μην τα εμπιστεύονται πλέον.

Οι επιθέσεις BEC παρουσίασαν μια εκρηκτική ανάπτυξη 476% μεταξύ του τελευταίου τετάρτου του 2017 και του τελευταίου τετάρτου του 2018.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...