Παρασκευή, 5 Ιουνίου, 18:52
Αρχική security Περισσότεροι από 500 προμηθευτές πέφτουν θύματα απάτης VEC

Περισσότεροι από 500 προμηθευτές πέφτουν θύματα απάτης VEC

απάτης

Μία παραλλαγή της απάτης business email compromise γνωστής και ως BEC, η οποία δημιουργήθηκε από μια ομάδα hacking, έχει καταφέρει να επηρεάσει τα email περισσότερων από 700 υπαλλήλων 500+ εταιρειών σε 14 χώρες.

Σε μια τυπική απάτη BEC, οι κυβερνοεγκληματίες χρησιμοποιούν ηλεκτρονικά μηνύματα, που στέλνουν σε έναν υπάλληλο που κατέχει ανώτερη θέση σε μία επιχείρηση, με οδηγίες πληρωμής για ένα λογαριασμό που διαχειρίζονται οι hacker, παριστάνοντας ότι είναι άτομα από το οικονομικό τμήμα της ίδιας της επιχείρησης.

Πιστεύοντας ότι το μήνυμα προέρχεται από κάποιον ανώτερο, ο αποδέκτης του μηνύματος κάνει τη μεταφορά, χωρίς να γνωρίζει ότι τα χρήματα στην πραγματικότητα πηγαίνουν στο λογαριασμό των εισβολέων.

Σε τι διαφέρει αυτή η απάτη;

Οι ερευνητές ασφαλείας, της εταιρίας Agari, ανακάλυψαν μία νέα ομάδα hacking, με την ονομασία Silent Starling, η οποία προσβλέπει σε πιο κερδοφόρους τομείς, στοχεύοντας τους υπαλλήλους σε επιχειρήσεις πωλήσεων. Για το λόγο αυτό, η νέα αυτή μορφή απάτης μέσω ηλεκτρονικού ταχυδρομείου ονομάστηκε vendor email compromise (VEC).

Η ομάδα απαρτίζεται από τουλάχιστον τρία μέλη, όλα από τη Νιγηρία, ενώ οι πληροφορίες δείχνουν ότι υπάρχουν τουλάχιστον άλλα οκτώ άτομα που προσφέρουν βοήθεια για τη συλλογή υποψήφιων θυμάτων, τη λήψη των ψεύτικων λογαριασμών ή την παρακολούθηση των μολυσμένων email για σχετικές πληροφορίες.

Σύμφωνα με την Agari, μετά από την προσβολή ενός λογαριασμού ηλεκτρονικού ταχυδρομείου, η συμμορία Silent Starling κατασκοπεύει την επικοινωνία με τους πελάτες, “συλλέγοντας πληροφορίες, δεδομένα και κρίσιμο υλικό”.

Οι στόχοι της απάτης είναι οι υπάλληλοι του τμήματος χρηματοδότησης, οι οποίοι είναι υπεύθυνοι για πράξεις που σχετίζονται με προμήθειες ή λογαριασμούς των πελατών.

Η πρόσβαση στα email του θύματος αποκτάται μέσω επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing). H Agari εντόπισε πάνω από 70 ιστότοπους ηλεκτρονικού “ψαρέματος” που χρησιμοποίησε η ομάδα Silent Starling για να υποκλέψει τα διαπιστευτήρια σύνδεσης των θυμάτων της. Τα περισσότερα από τα θύματα (97%) προέρχονται από τις Η.Π.Α., το Ηνωμένο Βασίλειο και τον Καναδά, και μόνο μερικά προέρχονται από την Κεντρική Αμερική, την Ανατολική Ασία και την Ευρώπη.

Έχοντας συλλέξει όσες πληροφορίες χρειάζεται, ο δράστης μπορεί στη συνέχεια να δημιουργήσει μηνύματα που μοιάζουν σαν να είναι από τον πραγματικό προμηθευτή. Ο πελάτης έχει μικρές πιθανότητες να αμφιβάλει για τη νομιμότητα της επικοινωνίας και να εντοπίσει την απάτη, γι ‘αυτό ακολουθεί τις οδηγίες πληρωμής, οι οποίες περιλαμβάνουν τον τραπεζικό λογαριασμό των hacker αντί του προμηθευτή.

Η Agari λέει ότι η Silent Starling, χρησιμοποίησε αυτή τη μέθοδο απάτης για να κλέψει εκατομμύρια από την παγκόσμια αλυσίδα εφοδιασμού. Η ομάδα είναι ενεργή τουλάχιστον από το 2018 και από τα τέλη του περασμένου έτους έκλεψε περισσότερα από 20.000 μηνύματα ηλεκτρονικού ταχυδρομείου. Σε μια μόνο εταιρεία με έδρα τις ΗΠΑ, οι λογαριασμοί 39 υπαλλήλων της επηρεάστηκαν από την ομάδα.

Σε σύγκριση με τις απάτες BEC, η προσέγγιση VEC είναι πολύ πιο κερδοφόρα. Μια πρόσφατη έκθεση από το αμερικανικό δίκτυο αντιμετώπισης οικονομικών εγκλημάτων (FinCEN), αποκαλύπτει ότι οι απάτες VEC προκαλούν μέσες απώλειες ύψους 125.000 δολαρίων για κάθε θύμα, σε σύγκριση με τα 50.000 δολάρια που καταγράφηκαν κατά μέσο όρο από τις επιθέσεις BEC.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Malware USBCulprit: Στοχεύει συσκευές που δεν συνδέονται σε κάποιο δίκτυο

Νομίζατε ότι οι συσκευές χωρίς οποιαδήποτε σύνδεση σε τοπικό ή άλλο δίκτυο (air-gapped devices) είναι ασφαλής; Ξανασκεφτείτε το! Το malware USBCulprit που...

Free Microsoft Teams: Μπορείς επιτέλους να δημιουργήσεις meetings!

Οι χρήστες της δωρεάν έκδοσης του Microsoft Teams, μπορούν πλέον να δημιουργούν video meetings. Η αλλαγή, που εντοπίστηκε από...

Πιστοποίηση συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Υπηρεσιών Πληροφορικής

Πιστοποίηση συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Υπηρεσιών Πληροφορικής: Η ISONIKE Ltd είναι ένας ευρωπαϊκός φορέας αξιολόγησης και πιστοποίησης με έτος ίδρυσης το...

Top 10 hacking επιχειρήσεις της Europol

Οι hacking επιθέσεις που πραγματοποιούνται παγκόσμια αυξάνονται συνεχώς οπότε πολλές από τις επιχειρήσεις που πραγματοποιεί η Europol εξουδετερώνουν διάφορες τέτοιες σπείρες/ομάδες. Παρακάτω...

Galaxy A31: Οι δυνατότητες του νέου smartphone της Samsung

Το νέο smartphone της Samsung, Galaxy A31, είναι εδώ με τετραπλή κάμερα και αναβαθμισμένη FHD+ Super AMOLED οθόνη 6.4-ιντσών! Η Samsung ανακοίνωσε...

Έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα!

Η έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα: Έκλειψη Σελήνης σε συνδυασμό με ένα γεμάτο «Strawberry Moon» όπως το...

Elementary OS 5.1.5: Κυκλοφόρησε η νέα, βελτιωμένη έκδοση

Ενώ περιμένουμε να κυκλοφορήσει το Elementary OS 6 το οποίo θα βασίζεται στο ubuntu 20.04, ο Cassidy...

Η Microsoft διορθώνει admin bugs που επηρεάζουν τo PowerToys

Η Microsoft κυκλοφόρησε σήμερα μια νέα έκδοση του συνόλου εργαλείων PowerToys ανοιχτού κώδικα για Windows 10 με βελτιώσεις και επιδιορθώσεις για ζητήματα...

Phishing ειδοποιήσεις φτάνουν στο Inbox χιλιάδων εργαζομένων

Hackers επιτίθενται σε υπαλλήλους εταιρειών, στοχεύοντας το Inbox τους. Οι επιτιθέμενοι στοχεύουν εταιρείες που εξακολουθούν να χρησιμοποιούν...

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.