Σύμφωνα με στοιχεία, οι επιχειρήσεις χάνουν πάνω από 700 εκατομμύρια δολάρια το μήνα, επειδή οι υπάλληλοί τους πέφτουν θύματα phishing επιθέσεων, bec scams και άλλων απατών. Το ανησυχητικό είναι ότι οι οικονομικές απώλειες φαίνεται να αυξάνονται.
Οι hackers που στοχεύουν στην κλοπή χρημάτων, χρησιμοποιούν συχνά την τεχνική του phishing και της πλαστοπροσωπίας για να εξαπατήσουν τους υπαλλήλους εταιρειών και να τους κάνουν να παραδώσουν εκατοντάδες χιλιάδες δολάρια. Αλλά, σύμφωνα με νέα στοιχεία, οι κυβερνοεγκληματίες συνηθίζουν πλέον να ζητούν από τα θύματα δωροκάρτες που μπορεί να αξίζουν μόλις $ 250.
Ερευνητές της Agari ανέφεραν στην έκθεσή τους ότι οι phishing απάτες με κάρτες δώρων αυξήθηκαν στα τέλη του 2019, αντιπροσωπεύοντας το 62% όλων των BEC επιθέσεων.
Σε αυτού του είδους τις επιθέσεις, οι εγκληματίες αποκτούν πρόσβαση στο λογαριασμό ενός υπαλλήλου και χρησιμοποιώντας τα κλεμμένα στοιχεία ταυτότητας στέλνουν emails σε άλλα άτομα στον οργανισμό για να ζητήσουν την αγορά δωροκαρτών.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Συνήθως, οι hackers παριστάνουν κάποιο στέλεχος της εταιρείας και ζητούν από έναν υπάλληλο να τους κάνει μια χάρη. Οι υπάλληλοι δύσκολα θα αρνηθούν μια χάρη στον ανώτερό τους. Ειδικά σε περιόδους διακοπών οι απάτες με δωροκάρτες είναι πολύ συνηθισμένες.
Το μέσο ποσό που ζητούν οι hackers μέσω των καρτών έχει αυξηθεί στα $ 1.627. Το ελάχιστο ποσό φτάνει τα $ 250. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ζήτησαν δωροκάρτες αξίας 10.000 δολαρίων. Σε αυτές τις περιπτώσεις, οι hackers στόχευαν πολλούς υπαλλήλους ταυτόχρονα.
Οι δωροκάρτες είναι πολύ χρήσιμες για τους εγκληματίες γιατί μπορούν να εξαργυρωθούν αμέσως. Επίσης, οι hackers λαμβάνουν δωρεάν τις κάρτες, σε βάρος του θύματος, και στη συνέχεια μπορούν να τις πουλήσουν.
Συνήθως, ζητούνται δωροκάρτες για: Google Play, eBay, Target, iTunes και Walmart, Best Buy, Amazon, Steam και Apple Store.
Η αξία των καρτών μπορεί να θεωρείται μικρή. Αλλά οι συγκεκριμένες επιθέσεις έχουν αυξηθεί. Επομένως, τα συνολικά χρήματα που χάνονται είναι πολλά.
Φυσικά, υπάρχουν και οι πιο παραδοσιακές BEC επιθέσεις, που ζητούν από τα θύματα τη μεταφορά μεγάλων χρηματικών ποσών. Σύμφωνα με τους ειδικούς, οι επιθέσεις αυτές έχουν αυξηθεί το τελευταίο τρίμηνο.
Αυτές οι επιθέσεις είναι λίγο πιο περίπλοκες για τους εγκληματίες. Πολλές φορές χρειάζεται να εισχωρήσουν στο inbox του στόχου τους και να παρακολουθήσουν τις επαφές τους και τις επικοινωνίες τους, ώστε να μιμηθούν ένα συγκεκριμένο πρόσωπο και να ζητήσουν τη μεταφορά ενός μεγάλου χρηματικού ποσού.
Ο μέσος όρος των χρημάτων που ζητούνται σε αυτές τις απάτες είναι $ 55.000. Κάποιες φορές, οι επιτιθέμενοι ζητούν ακόμα και εκατοντάδες χιλιάδες ή εκατομμύρια δολάρια. Ωστόσο, όταν ζητούνται υπερβολικά μεγάλα ποσά, κινούνται υποψίες.
Οι εγκληματίες προτιμούν τις phishing και BEC επιθέσεις επειδή είναι πολύ επιτυχημένες και συνήθως απλές. Ωστόσο, οι οργανισμοί και οι εταιρείες μπορούν να προστατευτούν λαμβάνοντας περισσότερα μέτρα ασφαλείας, όπως τον έλεγχο ταυτότητας πολλαπλών παραγόντων κ.ά.
“Οι επιχειρήσεις πρέπει να καταλάβουν ότι τα cyberattacks δεν είναι πλέον ιδιαίτερα πολύπλοκα. Οι περισσότερες επιθέσεις σήμερα, όπως οι BEC, είναι πολύ απλές social-engineering επιθέσεις και οι επιχειρήσεις πρέπει να σιγουρευτούν ότι έχουν στη διάθεσή τους κατάλληλες άμυνες για να αντιμετωπίσουν αυτά τα είδη επιθέσεων” είπε ένας ερευνητής.