Τρίτη, 27 Οκτωβρίου, 16:48
Αρχική inet Απάτες BEC: Από ποιες χώρες πραγματοποιούνται και με τι στόχο;

Απάτες BEC: Από ποιες χώρες πραγματοποιούνται και με τι στόχο;

Οι απάτες BEC είναι μια από τις πιο κοινές μορφές εγκλημάτων στον κυβερνοχώρο – και νέες συμμορίες που πραγματοποιούν απάτες BEC εμφανίζονται σε όλο τον κόσμο για να εξαπατήσουν τις εταιρείες να δώσουν χρήματα, αναφέρει μια νέα έρευνα.

Ορισμένες από αυτές τις απάτες έχουν πραγματοποιηθεί στο παρελθόν από τη Νιγηρία, από την οποία προέρχονται περίπου οι μισές απάτες BEC, σύμφωνα με την ανάλυση των ερευνητών της εταιρείας ασφαλείας Agari. Ωστόσο, το ένα τέταρτο των απάτων ηλεκτρονικού ψαρέματος BEC έρχονται από τις ΗΠΑ.

BEC

Συνολικά, η Agari εντόπισε επιθέσεις BEC που προέρχονταν από 50 χώρες σε όλο τον κόσμο και αναγνώρισε τη Νότια Αφρική και το Ηνωμένο Βασίλειο ως υψηλού επιπέδου περιοχές δραστηριοτήτων BEC.

Η έρευνα προσδιορίζει επίσης την Ανατολική Ευρώπη και τη Ρωσία ως περιοχή με αυξανόμενο αριθμό απατεώνων BEC. Ενώ παραδοσιακά, φιλοξενούν ομάδες trojan malware και ransomware, η εμφάνιση ομάδων BEC σε αυτές τις περιοχές υποδηλώνει ότι το τοπίο των απειλών στον κυβερνοχώρο θα μπορούσε να αλλάξει καθώς οι εταιρικές απάτες phishing γίνονται πιο επικερδείς.

Σχεδόν οι μισοί απατεώνες BEC στις ΗΠΑ έχουν ως βάση τους πέντε πολιτείες: California, Georgia, Florida, Texas και New York, αν και έχουν εντοπιστεί στοιχεία για άτομα που εκτελούν επιθέσεις BEC σε 45 πολιτείες συνολικά.

Ο στόχος μιας επίθεσης BEC είναι να εξαπατήσει έναν υπάλληλο ενός οργανισμού να μεταφέρει ένα μεγάλο ποσό εταιρικών κεφαλαίων – η μέση απώλεια είναι 80.000 $, αλλά μερικές επιθέσεις μπορεί να κοστίσουν εκατομμύρια – σε έναν τραπεζικό λογαριασμό που ανήκει στον απατεώνα.

Συχνά, αυτές οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) θα έχουν τη μορφή ενός «phoney email» που αποστέλλεται στο όνομα ενός πραγματικού εκτελεστή, ζητώντας από το θύμα να μεταφέρει χρήματα επειγόντως για να εξασφαλίσει μια επιχειρηματική συμφωνία ή σύμβαση. Σε ορισμένες περιπτώσεις, είναι γνωστό ότι οι απατεώνες ΒEC παραβιάζουν νόμιμους λογαριασμούς email πραγματικών υπαλλήλων τους οποίους γνωρίζουν και χρησιμοποιούν ένα καθιερωμένο επίπεδο εμπιστοσύνης για να βοηθήσουν στην προώθηση της μεταφοράς.

Όταν κάποιος συνειδητοποιήσει ότι η μεταφορά ήταν δόλια, είναι ήδη πολύ αργά καθώς τα χρήματα είναι ήδη στα χέρια των επιτιθέμενων. Το FBI αναφέρει ότι σχεδόν οι μισές αναφερόμενες οικονομικές απώλειες από το έγκλημα στον κυβερνοχώρο το 2019 χάθηκαν από απάτες BEC.

Ένα άλλο στοιχείο αυτών των καμπανιών έχει επίσης σημαντικό αποτύπωμα στις ΗΠΑ. Οι ερευνητές συνέλεξαν πληροφορίες σχετικά με 2.900 mule accounts χρημάτων που διευθύνονται από άτομα των οποίων η δουλειά είναι να μεταφέρουν κλεμμένα χρήματα και διαπίστωσαν ότι το 80% αυτών βασίστηκε επίσης στις ΗΠΑ. Αυτό συμβαίνει κυρίως επειδή οι επιχειρήσεις στις ΗΠΑ ήταν ιστορικά οι πρωταρχικοί στόχοι των επιθέσεων ΒEC και οι περισσότερες από αυτές τις επιθέσεις ζητούν από τα θύματα να στείλουν χρήματα σε λογαριασμούς στην ίδια χώρα, δήλωσε ο Hassold.

Ωστόσο, ενώ τα “money mules” βοηθούν στην εγκληματική δραστηριότητα, σε πολλές περιπτώσεις οι εμπλεκόμενοι δεν ξέρουν ότι το κάνουν, έχοντας εξαπατηθεί για να παρέχουν τη βοήθειά τους μέσω του social engineering ή μέσω “ρομαντικών απατών”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...