Το FBI προειδοποιεί τις εταιρείες του ιδιωτικού τομέα για scammers που πλαστογραφούν κατασκευαστικές εταιρείες στα πλαίσια BEC επιθέσεων, στοχεύοντας οργανισμούς από πολλούς τομείς κρίσιμων υποδομών στις ΗΠΑ. Οι BEC scammers χρησιμοποιούν διάφορες τακτικές – συμπεριλαμβανομένου του social engineering και του phishing – για να παραβιάσουν ή να πλαστογραφήσουν λογαριασμούς email επιχειρήσεων, με τελικό στόχο την ανακατεύθυνση εκκρεμών ή μελλοντικών πληρωμών σε τραπεζικούς λογαριασμούς που βρίσκονται υπό τον έλεγχό τους.
Το FBI εξέδωσε την προειδοποίηση μέσω TLP: GREEN Private Industry Notification (PIN) που στάλθηκε, στις 9 Ιουνίου, σε οργανισμούς, σε μία προσπάθεια να βοηθήσει τους επαγγελματίες της κυβερνοασφάλειας να αμυνθούν ενάντια σε αυτές τις ενεργές επιθέσεις. Σύμφωνα με την αστυνομική υπηρεσία, οι κακόβουλοι παράγοντες εκμεταλλεύονται τις επιχειρηματικές σχέσεις των κατασκευαστικών εταιρειών, για να εξαπατήσουν τους πελάτες τους στον ιδιωτικό και τον δημόσιο τομέα.
Διαβάστε επίσης: Κυβερνοεπιθέσεις 2021: Έμφαση σε ransomware και BEC απάτες
Οι εν λόγω επιθέσεις είναι μέρος μιας εκστρατείας που ξεκίνησε τον Μάρτιο κι έχει ήδη οδηγήσει σε οικονομικές απώλειες που κυμαίνονται από εκατοντάδες χιλιάδες έως εκατομμύρια δολάρια.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Για να είναι επιτυχείς οι επιθέσεις τους, οι BEC scammers χρησιμοποιούν πληροφορίες οι οποίες συλλέγονται μέσω διαδικτυακών υπηρεσιών σε κατασκευαστικές εταιρείες που πλαστογραφούν αλλά και των πελατών που στοχεύουν.
Οι πλατφόρμες που χρησιμοποιούνται για τη συλλογή πολύτιμων δεδομένων – π.χ. στοιχεία επικοινωνίας, δεδομένα προσφοράς και κόστος έργου – περιλαμβάνουν, μεταξύ άλλων, budget data portals τοπικής και κρατικής κυβέρνησης,
Οι πληροφορίες που συλλέγονται από τους εισβολείς, τους επιτρέπουν να προσαρμόζουν τα email, που έχουν σχεδιαστεί για την εκμετάλλευση της επιχειρηματικής σχέσης μεταξύ των θυμάτων και των εργολάβων κατασκευής.
Δείτε ακόμη: Απάτες BEC: Από ποιες χώρες πραγματοποιούνται και με τι στόχο;
Για να κάνουν τα μηνύματα πιο πειστικά, οι scammers στέλνουν email που ζητούν από τους στόχους να αλλάξουν πληροφορίες λογαριασμού άμεσης κατάθεσης και αυτοματοποιημένης εκκαθάρισης (ACH). Οι νέες πληροφορίες λογαριασμού οδηγούν σε τραπεζικούς λογαριασμούς που ελέγχονται από τους scammers.
Αυτά τα email αποστέλλονται με τη χρήση domains που πλαστογραφούν τα νόμιμα sites των εργολάβων και τα νόμιμα λογότυπα και γραφικά των εταιρειών, ώστε να μειώσουν την πιθανότητα να αντιληφθούν τα θύματα ότι πρόκειται για «δόλια» μηνύματα.
Τον Μάρτιο, το FBI εξέδωσε προειδοποίηση και για μια άλλη σειρά BEC επιθέσεων που στοχεύουν όλο και περισσότερο οντότητες των ΗΠΑ, ενώ οι απώλειες κυμάνθηκαν από 10.000 έως 4 εκατομμύρια δολάρια μεταξύ Νοεμβρίου 2018 και Σεπτεμβρίου 2020.
Πρόταση: Microsoft: «Αυξήθηκαν σημαντικά οι BEC επιθέσεις με στόχο τα σχολεία»!
Επιπλέον, η Microsoft ανακάλυψε τον προηγούμενο μήνα μια εκστρατεία BEC μεγάλης κλίμακας που στόχευσε περισσότερους από 120 οργανισμούς.
Η ετήσια έκθεση του FBI για το 2020 σχετικά με το κυβερνοέγκλημα που πλήττει τα θύματα στις ΗΠΑ, επεσήμανε έναν μεγάλο αριθμό καταγγελιών και οικονομικών ζημιών πέρυσι.
Το FBI ανέφερε τα ακόλουθα: «Το Κέντρο Καταγγελιών Διαδικτύου του FBI (IC3) επισημαίνει ότι η BEC είναι μια αυξανόμενη και συνεχώς εξελισσόμενη απειλή, καθώς οι κακόβουλοι παράγοντες γίνονται πιο περίπλοκοι και προσαρμόζονται στα τρέχοντα γεγονότα. Σημειώθηκε αύξηση 5% στις απώλειες από το 2019 έως το 2020, με πάνω από 1,7 δισεκατομμύρια δολάρια απώλειες να έχουν αναφερθεί στο IC3 το 2019 και πάνω από 1,8 δισεκατομμύρια δολάρια απώλειες το 2020 αντίστοιχα.»
Σε άλλες προειδοποιήσεις που εκδόθηκαν πέρυσι, το FBI αναφέρθηκε σε BEC scammers που εκμεταλλεύονται υπηρεσίες αυτόματης προώθησης email και cloud email, όπως το Microsoft Office 365 και το Google G Suite, στις επιθέσεις τους.
Πηγή πληροφοριών: bleepingcomputer.com