Δευτέρα, 1 Ιουνίου, 06:25
Αρχική security Phishing emails ζητούν δωροκάρτες από υπαλλήλους εταιρειών

Phishing emails ζητούν δωροκάρτες από υπαλλήλους εταιρειών

Phishing Σύμφωνα με στοιχεία, οι επιχειρήσεις χάνουν πάνω από 700 εκατομμύρια δολάρια το μήνα, επειδή οι υπάλληλοί τους πέφτουν θύματα phishing επιθέσεων, bec scams και άλλων απατών. Το ανησυχητικό είναι ότι οι οικονομικές απώλειες φαίνεται να αυξάνονται.

Οι hackers που στοχεύουν στην κλοπή χρημάτων, χρησιμοποιούν συχνά την τεχνική του phishing και της πλαστοπροσωπίας για να εξαπατήσουν τους υπαλλήλους εταιρειών και να τους κάνουν να παραδώσουν εκατοντάδες χιλιάδες δολάρια. Αλλά, σύμφωνα με νέα στοιχεία, οι κυβερνοεγκληματίες συνηθίζουν πλέον να ζητούν από τα θύματα δωροκάρτες που μπορεί να αξίζουν μόλις $ 250.

Ερευνητές της Agari ανέφεραν στην έκθεσή τους ότι οι phishing απάτες με κάρτες δώρων αυξήθηκαν στα τέλη του 2019, αντιπροσωπεύοντας το 62% όλων των BEC επιθέσεων.

Σε αυτού του είδους τις επιθέσεις, οι εγκληματίες αποκτούν πρόσβαση στο λογαριασμό ενός υπαλλήλου και χρησιμοποιώντας τα κλεμμένα στοιχεία ταυτότητας στέλνουν emails σε άλλα άτομα στον οργανισμό για να ζητήσουν την αγορά δωροκαρτών.

Συνήθως, οι hackers παριστάνουν κάποιο στέλεχος της εταιρείας και ζητούν από έναν υπάλληλο να τους κάνει μια χάρη. Οι υπάλληλοι δύσκολα θα αρνηθούν μια χάρη στον ανώτερό τους. Ειδικά σε περιόδους διακοπών οι απάτες με δωροκάρτες είναι πολύ συνηθισμένες.

Το μέσο ποσό που ζητούν οι hackers μέσω των καρτών έχει αυξηθεί στα $ 1.627. Το ελάχιστο ποσό  φτάνει τα $ 250. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ζήτησαν δωροκάρτες αξίας 10.000 δολαρίων. Σε αυτές τις περιπτώσεις, οι hackers στόχευαν πολλούς υπαλλήλους ταυτόχρονα.

Οι δωροκάρτες είναι πολύ χρήσιμες για τους εγκληματίες γιατί μπορούν να εξαργυρωθούν αμέσως. Επίσης, οι hackers λαμβάνουν δωρεάν τις κάρτες, σε βάρος του θύματος, και στη συνέχεια μπορούν να τις πουλήσουν.

Συνήθως, ζητούνται δωροκάρτες για: Google Play, eBay, Target, iTunes και Walmart, Best Buy, Amazon, Steam και Apple Store.

Η αξία των καρτών μπορεί να θεωρείται μικρή. Αλλά οι συγκεκριμένες επιθέσεις έχουν αυξηθεί. Επομένως, τα συνολικά χρήματα που χάνονται είναι πολλά.

δωροκάρτες

Φυσικά, υπάρχουν και οι πιο παραδοσιακές BEC επιθέσεις, που ζητούν από τα θύματα τη μεταφορά μεγάλων χρηματικών ποσών. Σύμφωνα με τους ειδικούς, οι επιθέσεις αυτές έχουν αυξηθεί το τελευταίο τρίμηνο.

Αυτές οι επιθέσεις είναι λίγο πιο περίπλοκες για τους εγκληματίες. Πολλές φορές χρειάζεται να εισχωρήσουν στο inbox του στόχου τους και να παρακολουθήσουν τις επαφές τους και τις επικοινωνίες τους, ώστε να μιμηθούν ένα συγκεκριμένο πρόσωπο και να ζητήσουν τη μεταφορά ενός μεγάλου χρηματικού ποσού.

Ο μέσος όρος των χρημάτων που ζητούνται σε αυτές τις απάτες είναι $ 55.000. Κάποιες φορές, οι επιτιθέμενοι ζητούν ακόμα και εκατοντάδες χιλιάδες ή εκατομμύρια δολάρια. Ωστόσο, όταν ζητούνται υπερβολικά μεγάλα ποσά, κινούνται υποψίες.

Οι εγκληματίες προτιμούν τις phishing και BEC επιθέσεις επειδή είναι πολύ επιτυχημένες και συνήθως απλές. Ωστόσο, οι οργανισμοί και οι εταιρείες μπορούν να προστατευτούν λαμβάνοντας περισσότερα μέτρα ασφαλείας, όπως τον έλεγχο ταυτότητας πολλαπλών παραγόντων κ.ά.

“Οι επιχειρήσεις πρέπει να καταλάβουν ότι τα cyberattacks δεν είναι πλέον ιδιαίτερα πολύπλοκα. Οι περισσότερες επιθέσεις σήμερα, όπως οι BEC, είναι πολύ απλές social-engineering επιθέσεις και οι επιχειρήσεις πρέπει να σιγουρευτούν ότι έχουν στη διάθεσή τους κατάλληλες άμυνες για να αντιμετωπίσουν αυτά τα είδη επιθέσεων” είπε ένας ερευνητής.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.