Κυριακή, 21 Φεβρουαρίου, 13:37
Αρχική security Κυβερνοεγκληματίες "κέρδισαν" 15.000.000$ από εκστρατεία BEC απάτης!

Κυβερνοεγκληματίες “κέρδισαν” 15.000.000$ από εκστρατεία BEC απάτης!

Το FBI ερευνά μια παγκόσμια εκστρατεία BEC (Business email compromise) απάτης, μέσω της οποίας οι κυβερνοεγκληματίες έχουν κερδίσει τουλάχιστον 15.000.000$.

Ερευνητές ασφαλείας από την ισραηλινή εταιρεία απόκρισης σε περιστατικά “Mitiga” δήλωσαν χθες ότι η εκστρατεία που βρίσκεται σε εξέλιξη, χρησιμοποιεί τεχνικές social engineering για την “πλαστογράφηση” ανώτερων στελεχών που χρησιμοποιούν υπηρεσίες email του Microsoft Office 365.

Η Mitiga δήλωσε ότι 150 και πλέον οργανισμοί διαφόρων κλάδων (νομικής, κατασκευών, χρηματοοικονομικών, λιανικής κ.α) παγκοσμίως συγκαταλέγονται μεταξύ των θυμάτων της εκστρατείας. Αξίζει να σημειωθεί ότι τα περισσότερα από τα θύματα που έχουν καταγραφεί μέχρι στιγμής βρίσκονται στις ΗΠΑ.

Κυβερνοεγκληματίες εκστρατεία BEC απάτης

Οι BEC απάτες στοχεύουν ως επί το πλείστον επιχειρήσεις και οργανισμούς, έχοντας συνήθως ως κίνητρο το οικονομικό κέρδος. Οι αναλυτές εκτιμούν ότι το 2ο τρίμηνο του 2020, η μέση επιτυχημένη εκστρατεία BEC απάτης συγκέντρωσε 80.000$, ενώ τα αντίστοιχα κέρδη κατά το 1ο τρίμηνο του 2020 ανήλθαν στις 54.000$. Ωστόσο, τα κέρδη που έχουν οι κυβερνοεγκληματίες από BEC απάτες μπορούν να φτάσουν έως και εκατομμύρια δολάρια.

Η Mitiga χαρακτήρισε την εν λόγω εκστρατεία ως μια “παγκόσμια συναλλαγή πολλών εκατομμυρίων δολαρίων”. Τα email αποστέλλονταν μεταξύ αγοραστή και πωλητή για αρκετούς μήνες, κατά τους οποίους οι κυβερνοεγκληματίες μιλούσαν για “ανώτερα μέρη” που εμπλέκονται στη συναλλαγή, παρέχοντας εναλλακτικές οδηγίες πληρωμής μέσω τραπεζικού εμβάσματος και εν τέλει εξαφανίζονταν με τα έσοδα.

Ωστόσο, αυτή είναι μόνο μία από τις εκστρατείες BEC που διεξάγονται από μία ή περισσότερες hacking ομάδες. Δεκάδες rogue domains συνδέονται με αυτήν. Πολλά rogue domains έχουν καταχωρηθεί μέσω του καταχωρητή Wild West Domain της GoDaddy και εμφανίζονται ως νόμιμες επιχειρήσεις. Σε αυτό που είναι γνωστό ως τεχνική ομογραφίας, οι διευθύνσεις site που χρησιμοποιούνται για την πλαστογράφηση μιας εταιρείας, περιλαμβάνουν αλλαγές σε γράμματα ή σύμβολα που θα ήταν δύσκολο να εντοπιστούν – όπως η διαφορά μεταξύ «paypal.com» και «paypall.com». Στη συνέχεια, οι λογαριασμοί του Office 365 συνδέονταν με διευθύνσεις email που συσχετίζονται με αυτά τα domains, προκειμένου να τους αποσταλούν “δόλια” μηνύματα. Εάν ένα θύμα αποδεχόταν ένα phishing email και εκτελούσε εν αγνοία του ένα payload, αυτό θα μπορούσε επίσης να οδηγήσει σε παραβίαση των εισερχόμενων μηνυμάτων του.

εκστρατεία BEC απάτης

Σύμφωνα με τους ερευνητές, η υπηρεσία email της Microsoft υφίσταται κατάχρηση ώστε να μειωθούν οι “ύποπτες διαφορές καθώς και η πιθανότητα ενεργοποίησης φιλτραρίσματος εντοπισμού malware.”

Όταν οι συνομιλίες παρεμποδίζονταν από παραβιασμένους λογαριασμούς, οι εισβολείς χρησιμοποιούσαν έναν κανόνα προώθησης, για να επιστρέψουν όλη την επικοινωνία σε έναν άλλο λογαριασμό που ελεγχόταν από αυτούς. Αυτό παρείχε στους εισβολείς την πλήρη ορατότητα της συναλλαγής, ενώ παράλληλα επέτρεπε την εισαγωγή του ψεύτικου domain την κατάλληλη στιγμή, δηλαδή όταν παράσχονταν τα στοιχεία της τραπεζικής μεταφοράς.

Επί του παρόντος, συνεχίζεται μια έρευνα σχετικά με την εκτεταμένη εκστρατεία BEC απάτης. Η Microsoft και οι σχετικές υπηρεσίες επιβολής του νόμου έχουν λάβει σχετική ειδοποίηση.

Ο Tal Mozes, CEO της Mitiga, δήλωσε στο ZDNet τα εξής: “Αντιμετωπίζουμε μια δραματική αύξηση (63%) των ransomware επιθέσεων και των περιστατικών BEC απάτης σε ολόκληρη τη βάση των πελατών μας. Αυτές οι επιθέσεις προέρχονται κυρίως από αφρικανικές χώρες και παρουσιάζουν ένα ολοένα αυξανόμενο επίπεδο πολυπλοκότητας. Με αυτήν τη συγκεκριμένη εκστρατεία BEC απάτης, οι αναλυτές μας μπόρεσαν να εντοπίσουν ένα ψηφιακό δακτυλικό αποτύπωμα που μας επέτρεψε να εντοπίσουμε και να ειδοποιήσουμε τα θύματα, καθώς και τις υπηρεσίες επιβολής του νόμου για τους παράγοντες απειλής.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...