Τετάρτη, 2 Δεκεμβρίου, 18:46
Αρχική security Phishing emails ζητούν δωροκάρτες από υπαλλήλους εταιρειών

Phishing emails ζητούν δωροκάρτες από υπαλλήλους εταιρειών

Σύμφωνα με στοιχεία, οι επιχειρήσεις χάνουν πάνω από 700 εκατομμύρια δολάρια το μήνα, επειδή οι υπάλληλοί τους πέφτουν θύματα phishing επιθέσεων, bec scams και άλλων απατών. Το ανησυχητικό είναι ότι οι οικονομικές απώλειες φαίνεται να αυξάνονται.

Οι hackers που στοχεύουν στην κλοπή χρημάτων, χρησιμοποιούν συχνά την τεχνική του phishing και της πλαστοπροσωπίας για να εξαπατήσουν τους υπαλλήλους εταιρειών και να τους κάνουν να παραδώσουν εκατοντάδες χιλιάδες δολάρια. Αλλά, σύμφωνα με νέα στοιχεία, οι κυβερνοεγκληματίες συνηθίζουν πλέον να ζητούν από τα θύματα δωροκάρτες που μπορεί να αξίζουν μόλις $ 250.

Ερευνητές της Agari ανέφεραν στην έκθεσή τους ότι οι phishing απάτες με κάρτες δώρων αυξήθηκαν στα τέλη του 2019, αντιπροσωπεύοντας το 62% όλων των BEC επιθέσεων.

Σε αυτού του είδους τις επιθέσεις, οι εγκληματίες αποκτούν πρόσβαση στο λογαριασμό ενός υπαλλήλου και χρησιμοποιώντας τα κλεμμένα στοιχεία ταυτότητας στέλνουν emails σε άλλα άτομα στον οργανισμό για να ζητήσουν την αγορά δωροκαρτών.

Συνήθως, οι hackers παριστάνουν κάποιο στέλεχος της εταιρείας και ζητούν από έναν υπάλληλο να τους κάνει μια χάρη. Οι υπάλληλοι δύσκολα θα αρνηθούν μια χάρη στον ανώτερό τους. Ειδικά σε περιόδους διακοπών οι απάτες με δωροκάρτες είναι πολύ συνηθισμένες.

Το μέσο ποσό που ζητούν οι hackers μέσω των καρτών έχει αυξηθεί στα $ 1.627. Το ελάχιστο ποσό  φτάνει τα $ 250. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ζήτησαν δωροκάρτες αξίας 10.000 δολαρίων. Σε αυτές τις περιπτώσεις, οι hackers στόχευαν πολλούς υπαλλήλους ταυτόχρονα.

Οι δωροκάρτες είναι πολύ χρήσιμες για τους εγκληματίες γιατί μπορούν να εξαργυρωθούν αμέσως. Επίσης, οι hackers λαμβάνουν δωρεάν τις κάρτες, σε βάρος του θύματος, και στη συνέχεια μπορούν να τις πουλήσουν.

Συνήθως, ζητούνται δωροκάρτες για: Google Play, eBay, Target, iTunes και Walmart, Best Buy, Amazon, Steam και Apple Store.

Η αξία των καρτών μπορεί να θεωρείται μικρή. Αλλά οι συγκεκριμένες επιθέσεις έχουν αυξηθεί. Επομένως, τα συνολικά χρήματα που χάνονται είναι πολλά.

phishing credit card data with keyboard and hook symbol 3d illustration

Φυσικά, υπάρχουν και οι πιο παραδοσιακές BEC επιθέσεις, που ζητούν από τα θύματα τη μεταφορά μεγάλων χρηματικών ποσών. Σύμφωνα με τους ειδικούς, οι επιθέσεις αυτές έχουν αυξηθεί το τελευταίο τρίμηνο.

Αυτές οι επιθέσεις είναι λίγο πιο περίπλοκες για τους εγκληματίες. Πολλές φορές χρειάζεται να εισχωρήσουν στο inbox του στόχου τους και να παρακολουθήσουν τις επαφές τους και τις επικοινωνίες τους, ώστε να μιμηθούν ένα συγκεκριμένο πρόσωπο και να ζητήσουν τη μεταφορά ενός μεγάλου χρηματικού ποσού.

Ο μέσος όρος των χρημάτων που ζητούνται σε αυτές τις απάτες είναι $ 55.000. Κάποιες φορές, οι επιτιθέμενοι ζητούν ακόμα και εκατοντάδες χιλιάδες ή εκατομμύρια δολάρια. Ωστόσο, όταν ζητούνται υπερβολικά μεγάλα ποσά, κινούνται υποψίες.

Οι εγκληματίες προτιμούν τις phishing και BEC επιθέσεις επειδή είναι πολύ επιτυχημένες και συνήθως απλές. Ωστόσο, οι οργανισμοί και οι εταιρείες μπορούν να προστατευτούν λαμβάνοντας περισσότερα μέτρα ασφαλείας, όπως τον έλεγχο ταυτότητας πολλαπλών παραγόντων κ.ά.

“Οι επιχειρήσεις πρέπει να καταλάβουν ότι τα cyberattacks δεν είναι πλέον ιδιαίτερα πολύπλοκα. Οι περισσότερες επιθέσεις σήμερα, όπως οι BEC, είναι πολύ απλές social-engineering επιθέσεις και οι επιχειρήσεις πρέπει να σιγουρευτούν ότι έχουν στη διάθεσή τους κατάλληλες άμυνες για να αντιμετωπίσουν αυτά τα είδη επιθέσεων” είπε ένας ερευνητής.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:07

Salesforce: Aγοράζει το Slack έναντι 27,7 δισεκατομμυρίων δολαρίων!

Η κορυφαία εταιρεία software “Salesforce” που πρόσφατα ξεπέρασε τα 20 δισεκατομμύρια δολάρια σε ετήσια έσοδα, μπαίνει βαθύτερα στην απόκτηση του Slack, σε...

Οι σημαντικότερες παραβιάσεις δεδομένων για το 2020

Η πανδημία και οι καταστροφικές της επιπτώσεις στην οικονομία, απασχολούν το μεγαλύτερο μέρος του πληθυσμού του πλανήτη το τελευταίο έτος, με αποτέλεσμα...

COVID-19: Το κίνημα κατά του εμβολιασμού και η παραπληροφόρηση παραμένουν ισχυρά

Οι υποστηρικτές του εμβολιασμού και οι ερευνητές περίμεναν εδώ και χρόνια την αντίδραση των social media πλατφορμών για την αντιμετώπιση της παραπληροφόρησης...

Ο hacker Ryan Hernandez καταδικάστηκε σε φυλάκιση τριών ετών

Σε τρία χρόνια φυλάκισης καταδικάστηκε ο Ryan Hernandez, ο hacker που ομολόγησε ότι έκλεψε πληροφορίες σχετικά με το Nintendo Switch πριν από...
00:01:59

DeepMind AI: Έλυσε ένα μυστήριο δεκαετιών σχετικά με τις πρωτεΐνες!

Ένα σύστημα τεχνητής νοημοσύνης (AI) με την ονομασία "AlphaFold", που αναπτύχθηκε από τη βρετανική εταιρεία "DeepMind", θυγατρική της Google, έδωσε λύση σε...

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI προειδοποιεί ότι οι χάκερς βασίζονται όλο και περισσότερο στους κανόνες προώθησης email για να αποκρύψουν την παρουσία τους σε παραβιασμένους...

Huntsville City Schools: Διακοπή μαθημάτων λόγω ransomware επίθεσης

Ransomware συμμορία επιτέθηκε στο σχολικό συγκρότημα Huntsville City Schools (HCS) στην Αλαμπάμα, αναγκάζοντάς το να κλείσει τα σχολεία για την υπόλοιπη εβδομάδα...

Cayman Islands Bank: αρχεία έχουν εκτεθεί στο Open Azure Blob

Τα αντίγραφα ασφαλείας μιας offshore τράπεζας στις Νήσους Κέιμαν, εκτέθηκαν και διαρρέουν προσωπικές τραπεζικές πληροφορίες, δεδομένα διαβατηρίων και ηλεκτρονικά τραπεζικά PIN.

Dark Web: Πωλούνται προσωπικά δεδομένα για 50 cents

Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Kaspersky, τα κλεμμένα προσωπικά δεδομένα θυμάτων πωλούνται στο dark web για μόλις 50 cents (USD).

DarkIRC botnet: Εκμεταλλεύεται ευπάθεια σε Oracle WebLogic servers!

Ερευνητές ασφαλείας δήλωσαν ότι το DarkIRC botnet στοχεύει επί του παρόντος χιλιάδες εκτεθειμένους Oracle WebLogic servers, μέσω της εκμετάλλευσης της ευπάθειας CVE-2020-14882....