Κυριακή, 21 Φεβρουαρίου, 23:29
Αρχική security Phishing emails ζητούν δωροκάρτες από υπαλλήλους εταιρειών

Phishing emails ζητούν δωροκάρτες από υπαλλήλους εταιρειών

AgentTesla Trojan-phishing εκστρατεία-COVID-19

Σύμφωνα με στοιχεία, οι επιχειρήσεις χάνουν πάνω από 700 εκατομμύρια δολάρια το μήνα, επειδή οι υπάλληλοί τους πέφτουν θύματα phishing επιθέσεων, bec scams και άλλων απατών. Το ανησυχητικό είναι ότι οι οικονομικές απώλειες φαίνεται να αυξάνονται.

Οι hackers που στοχεύουν στην κλοπή χρημάτων, χρησιμοποιούν συχνά την τεχνική του phishing και της πλαστοπροσωπίας για να εξαπατήσουν τους υπαλλήλους εταιρειών και να τους κάνουν να παραδώσουν εκατοντάδες χιλιάδες δολάρια. Αλλά, σύμφωνα με νέα στοιχεία, οι κυβερνοεγκληματίες συνηθίζουν πλέον να ζητούν από τα θύματα δωροκάρτες που μπορεί να αξίζουν μόλις $ 250.

Ερευνητές της Agari ανέφεραν στην έκθεσή τους ότι οι phishing απάτες με κάρτες δώρων αυξήθηκαν στα τέλη του 2019, αντιπροσωπεύοντας το 62% όλων των BEC επιθέσεων.

Σε αυτού του είδους τις επιθέσεις, οι εγκληματίες αποκτούν πρόσβαση στο λογαριασμό ενός υπαλλήλου και χρησιμοποιώντας τα κλεμμένα στοιχεία ταυτότητας στέλνουν emails σε άλλα άτομα στον οργανισμό για να ζητήσουν την αγορά δωροκαρτών.

Συνήθως, οι hackers παριστάνουν κάποιο στέλεχος της εταιρείας και ζητούν από έναν υπάλληλο να τους κάνει μια χάρη. Οι υπάλληλοι δύσκολα θα αρνηθούν μια χάρη στον ανώτερό τους. Ειδικά σε περιόδους διακοπών οι απάτες με δωροκάρτες είναι πολύ συνηθισμένες.

Το μέσο ποσό που ζητούν οι hackers μέσω των καρτών έχει αυξηθεί στα $ 1.627. Το ελάχιστο ποσό  φτάνει τα $ 250. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ζήτησαν δωροκάρτες αξίας 10.000 δολαρίων. Σε αυτές τις περιπτώσεις, οι hackers στόχευαν πολλούς υπαλλήλους ταυτόχρονα.

Οι δωροκάρτες είναι πολύ χρήσιμες για τους εγκληματίες γιατί μπορούν να εξαργυρωθούν αμέσως. Επίσης, οι hackers λαμβάνουν δωρεάν τις κάρτες, σε βάρος του θύματος, και στη συνέχεια μπορούν να τις πουλήσουν.

Συνήθως, ζητούνται δωροκάρτες για: Google Play, eBay, Target, iTunes και Walmart, Best Buy, Amazon, Steam και Apple Store.

Η αξία των καρτών μπορεί να θεωρείται μικρή. Αλλά οι συγκεκριμένες επιθέσεις έχουν αυξηθεί. Επομένως, τα συνολικά χρήματα που χάνονται είναι πολλά.

phishing credit card data with keyboard and hook symbol 3d illustration

Φυσικά, υπάρχουν και οι πιο παραδοσιακές BEC επιθέσεις, που ζητούν από τα θύματα τη μεταφορά μεγάλων χρηματικών ποσών. Σύμφωνα με τους ειδικούς, οι επιθέσεις αυτές έχουν αυξηθεί το τελευταίο τρίμηνο.

Αυτές οι επιθέσεις είναι λίγο πιο περίπλοκες για τους εγκληματίες. Πολλές φορές χρειάζεται να εισχωρήσουν στο inbox του στόχου τους και να παρακολουθήσουν τις επαφές τους και τις επικοινωνίες τους, ώστε να μιμηθούν ένα συγκεκριμένο πρόσωπο και να ζητήσουν τη μεταφορά ενός μεγάλου χρηματικού ποσού.

Ο μέσος όρος των χρημάτων που ζητούνται σε αυτές τις απάτες είναι $ 55.000. Κάποιες φορές, οι επιτιθέμενοι ζητούν ακόμα και εκατοντάδες χιλιάδες ή εκατομμύρια δολάρια. Ωστόσο, όταν ζητούνται υπερβολικά μεγάλα ποσά, κινούνται υποψίες.

Οι εγκληματίες προτιμούν τις phishing και BEC επιθέσεις επειδή είναι πολύ επιτυχημένες και συνήθως απλές. Ωστόσο, οι οργανισμοί και οι εταιρείες μπορούν να προστατευτούν λαμβάνοντας περισσότερα μέτρα ασφαλείας, όπως τον έλεγχο ταυτότητας πολλαπλών παραγόντων κ.ά.

“Οι επιχειρήσεις πρέπει να καταλάβουν ότι τα cyberattacks δεν είναι πλέον ιδιαίτερα πολύπλοκα. Οι περισσότερες επιθέσεις σήμερα, όπως οι BEC, είναι πολύ απλές social-engineering επιθέσεις και οι επιχειρήσεις πρέπει να σιγουρευτούν ότι έχουν στη διάθεσή τους κατάλληλες άμυνες για να αντιμετωπίσουν αυτά τα είδη επιθέσεων” είπε ένας ερευνητής.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...