ΑρχικήinetΑπάτες BEC: Από ποιες χώρες πραγματοποιούνται και με τι στόχο;

Απάτες BEC: Από ποιες χώρες πραγματοποιούνται και με τι στόχο;

Οι απάτες BEC είναι μια από τις πιο κοινές μορφές εγκλημάτων στον κυβερνοχώρο – και νέες συμμορίες που πραγματοποιούν απάτες BEC εμφανίζονται σε όλο τον κόσμο για να εξαπατήσουν τις εταιρείες να δώσουν χρήματα, αναφέρει μια νέα έρευνα.

Ορισμένες από αυτές τις απάτες έχουν πραγματοποιηθεί στο παρελθόν από τη Νιγηρία, από την οποία προέρχονται περίπου οι μισές απάτες BEC, σύμφωνα με την ανάλυση των ερευνητών της εταιρείας ασφαλείας Agari. Ωστόσο, το ένα τέταρτο των απάτων ηλεκτρονικού ψαρέματος BEC έρχονται από τις ΗΠΑ.

Advertisement
BEC

Συνολικά, η Agari εντόπισε επιθέσεις BEC που προέρχονταν από 50 χώρες σε όλο τον κόσμο και αναγνώρισε τη Νότια Αφρική και το Ηνωμένο Βασίλειο ως υψηλού επιπέδου περιοχές δραστηριοτήτων BEC.

Η έρευνα προσδιορίζει επίσης την Ανατολική Ευρώπη και τη Ρωσία ως περιοχή με αυξανόμενο αριθμό απατεώνων BEC. Ενώ παραδοσιακά, φιλοξενούν ομάδες trojan malware και ransomware, η εμφάνιση ομάδων BEC σε αυτές τις περιοχές υποδηλώνει ότι το τοπίο των απειλών στον κυβερνοχώρο θα μπορούσε να αλλάξει καθώς οι εταιρικές απάτες phishing γίνονται πιο επικερδείς.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 4 hours ago

Σχεδόν οι μισοί απατεώνες BEC στις ΗΠΑ έχουν ως βάση τους πέντε πολιτείες: California, Georgia, Florida, Texas και New York, αν και έχουν εντοπιστεί στοιχεία για άτομα που εκτελούν επιθέσεις BEC σε 45 πολιτείες συνολικά.

Ο στόχος μιας επίθεσης BEC είναι να εξαπατήσει έναν υπάλληλο ενός οργανισμού να μεταφέρει ένα μεγάλο ποσό εταιρικών κεφαλαίων – η μέση απώλεια είναι 80.000 $, αλλά μερικές επιθέσεις μπορεί να κοστίσουν εκατομμύρια – σε έναν τραπεζικό λογαριασμό που ανήκει στον απατεώνα.

Συχνά, αυτές οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) θα έχουν τη μορφή ενός «phoney email» που αποστέλλεται στο όνομα ενός πραγματικού εκτελεστή, ζητώντας από το θύμα να μεταφέρει χρήματα επειγόντως για να εξασφαλίσει μια επιχειρηματική συμφωνία ή σύμβαση. Σε ορισμένες περιπτώσεις, είναι γνωστό ότι οι απατεώνες ΒEC παραβιάζουν νόμιμους λογαριασμούς email πραγματικών υπαλλήλων τους οποίους γνωρίζουν και χρησιμοποιούν ένα καθιερωμένο επίπεδο εμπιστοσύνης για να βοηθήσουν στην προώθηση της μεταφοράς.

Όταν κάποιος συνειδητοποιήσει ότι η μεταφορά ήταν δόλια, είναι ήδη πολύ αργά καθώς τα χρήματα είναι ήδη στα χέρια των επιτιθέμενων. Το FBI αναφέρει ότι σχεδόν οι μισές αναφερόμενες οικονομικές απώλειες από το έγκλημα στον κυβερνοχώρο το 2019 χάθηκαν από απάτες BEC.

Ένα άλλο στοιχείο αυτών των καμπανιών έχει επίσης σημαντικό αποτύπωμα στις ΗΠΑ. Οι ερευνητές συνέλεξαν πληροφορίες σχετικά με 2.900 mule accounts χρημάτων που διευθύνονται από άτομα των οποίων η δουλειά είναι να μεταφέρουν κλεμμένα χρήματα και διαπίστωσαν ότι το 80% αυτών βασίστηκε επίσης στις ΗΠΑ. Αυτό συμβαίνει κυρίως επειδή οι επιχειρήσεις στις ΗΠΑ ήταν ιστορικά οι πρωταρχικοί στόχοι των επιθέσεων ΒEC και οι περισσότερες από αυτές τις επιθέσεις ζητούν από τα θύματα να στείλουν χρήματα σε λογαριασμούς στην ίδια χώρα, δήλωσε ο Hassold.

Ωστόσο, ενώ τα “money mules” βοηθούν στην εγκληματική δραστηριότητα, σε πολλές περιπτώσεις οι εμπλεκόμενοι δεν ξέρουν ότι το κάνουν, έχοντας εξαπατηθεί για να παρέχουν τη βοήθειά τους μέσω του social engineering ή μέσω “ρομαντικών απατών”.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS