Μία παραλλαγή της απάτης business email compromise γνωστής και ως BEC, η οποία δημιουργήθηκε από μια ομάδα hacking, έχει καταφέρει να επηρεάσει τα email περισσότερων από 700 υπαλλήλων 500+ εταιρειών σε 14 χώρες.
Σε μια τυπική απάτη BEC, οι κυβερνοεγκληματίες χρησιμοποιούν ηλεκτρονικά μηνύματα, που στέλνουν σε έναν υπάλληλο που κατέχει ανώτερη θέση σε μία επιχείρηση, με οδηγίες πληρωμής για ένα λογαριασμό που διαχειρίζονται οι hacker, παριστάνοντας ότι είναι άτομα από το οικονομικό τμήμα της ίδιας της επιχείρησης.
Πιστεύοντας ότι το μήνυμα προέρχεται από κάποιον ανώτερο, ο αποδέκτης του μηνύματος κάνει τη μεταφορά, χωρίς να γνωρίζει ότι τα χρήματα στην πραγματικότητα πηγαίνουν στο λογαριασμό των εισβολέων.
Σε τι διαφέρει αυτή η απάτη;
Οι ερευνητές ασφαλείας, της εταιρίας Agari, ανακάλυψαν μία νέα ομάδα hacking, με την ονομασία Silent Starling, η οποία προσβλέπει σε πιο κερδοφόρους τομείς, στοχεύοντας τους υπαλλήλους σε επιχειρήσεις πωλήσεων. Για το λόγο αυτό, η νέα αυτή μορφή απάτης μέσω ηλεκτρονικού ταχυδρομείου ονομάστηκε vendor email compromise (VEC).
Η ομάδα απαρτίζεται από τουλάχιστον τρία μέλη, όλα από τη Νιγηρία, ενώ οι πληροφορίες δείχνουν ότι υπάρχουν τουλάχιστον άλλα οκτώ άτομα που προσφέρουν βοήθεια για τη συλλογή υποψήφιων θυμάτων, τη λήψη των ψεύτικων λογαριασμών ή την παρακολούθηση των μολυσμένων email για σχετικές πληροφορίες.
Σύμφωνα με την Agari, μετά από την προσβολή ενός λογαριασμού ηλεκτρονικού ταχυδρομείου, η συμμορία Silent Starling κατασκοπεύει την επικοινωνία με τους πελάτες, “συλλέγοντας πληροφορίες, δεδομένα και κρίσιμο υλικό”.
Οι στόχοι της απάτης είναι οι υπάλληλοι του τμήματος χρηματοδότησης, οι οποίοι είναι υπεύθυνοι για πράξεις που σχετίζονται με προμήθειες ή λογαριασμούς των πελατών.
Η πρόσβαση στα email του θύματος αποκτάται μέσω επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing). H Agari εντόπισε πάνω από 70 ιστότοπους ηλεκτρονικού “ψαρέματος” που χρησιμοποίησε η ομάδα Silent Starling για να υποκλέψει τα διαπιστευτήρια σύνδεσης των θυμάτων της. Τα περισσότερα από τα θύματα (97%) προέρχονται από τις Η.Π.Α., το Ηνωμένο Βασίλειο και τον Καναδά, και μόνο μερικά προέρχονται από την Κεντρική Αμερική, την Ανατολική Ασία και την Ευρώπη.
Έχοντας συλλέξει όσες πληροφορίες χρειάζεται, ο δράστης μπορεί στη συνέχεια να δημιουργήσει μηνύματα που μοιάζουν σαν να είναι από τον πραγματικό προμηθευτή. Ο πελάτης έχει μικρές πιθανότητες να αμφιβάλει για τη νομιμότητα της επικοινωνίας και να εντοπίσει την απάτη, γι ‘αυτό ακολουθεί τις οδηγίες πληρωμής, οι οποίες περιλαμβάνουν τον τραπεζικό λογαριασμό των hacker αντί του προμηθευτή.
Η Agari λέει ότι η Silent Starling, χρησιμοποίησε αυτή τη μέθοδο απάτης για να κλέψει εκατομμύρια από την παγκόσμια αλυσίδα εφοδιασμού. Η ομάδα είναι ενεργή τουλάχιστον από το 2018 και από τα τέλη του περασμένου έτους έκλεψε περισσότερα από 20.000 μηνύματα ηλεκτρονικού ταχυδρομείου. Σε μια μόνο εταιρεία με έδρα τις ΗΠΑ, οι λογαριασμοί 39 υπαλλήλων της επηρεάστηκαν από την ομάδα.
Σε σύγκριση με τις απάτες BEC, η προσέγγιση VEC είναι πολύ πιο κερδοφόρα. Μια πρόσφατη έκθεση από το αμερικανικό δίκτυο αντιμετώπισης οικονομικών εγκλημάτων (FinCEN), αποκαλύπτει ότι οι απάτες VEC προκαλούν μέσες απώλειες ύψους 125.000 δολαρίων για κάθε θύμα, σε σύγκριση με τα 50.000 δολάρια που καταγράφηκαν κατά μέσο όρο από τις επιθέσεις BEC.
