Σύμφωνα με το FBI, hackers πραγματοποιούν BEC επιθέσεις, μιμούμενοι CEOs εταιρειών σε πλατφόρμες για virtual meetings.
Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησε ότι αμερικανικοί οργανισμοί και άτομα βρίσκονται όλο και περισσότερο στο στόχαστρο BEC επιθέσεων (business email compromise) σε πλατφόρμες εικονικών συσκέψεων (virtual meetings).
Οι φορείς BEC επιθέσεων χρησιμοποιούν διάφορες τακτικές (συμπεριλαμβανομένων των social engineering, phishing και hacking) για να παραβιάσουν εταιρικούς λογαριασμούς email. Στόχος είναι να πείσουν τα θύματα να στείλουν χρήματα σε λογαριασμούς που χειρίζονται οι επιτιθέμενοι.
Δείτε επίσης: Ενισχύστε την ασφάλεια στον Κυβερνοχώρο εν μέσω κρίσης Ρωσίας-Ουκρανίας προειδοποιεί Τράπεζα της Ελλάδος & Υπηρεσίες Ασφαλείας
Σε αυτό το είδος επίθεσης, οι απατεώνες στοχεύουν μικρές, μεσαίες και μεγάλες επιχειρήσεις, αλλά και απλούς χρήστες. Το ποσοστό επιτυχίας είναι πολύ υψηλό, καθώς οι απατεώνες συνήθως παρουσιάζονται ως άτομα που εμπιστεύονται οι εργαζόμενοι, όπως επιχειρηματικοί εταίροι ή διευθύνοντες σύμβουλοι.
Απατεώνες υποδύονται τους CEOs σε virtual meetings
To FBI παρατήρησε ότι οι απατεώνες που πραγματοποιούν BEC επιθέσεις μεταβαίνουν σε πλατφόρμες εικονικών συσκέψεων, για να στοχεύσουν τα θύματά τους. Αυτή η κίνηση δεν φαίνεται περίεργη, δεδομένου ότι πολλοί εργαζόμενοι δουλεύουν από το σπίτι, επομένως χρησιμοποιούν τέτοιες πλατφόρμες για να επικοινωνήσουν με τους συνεργάτες τους. Οι επιτιθέμενοι πάντα εκμεταλλεύονται τις τάσεις για να έχουν μεγαλύτερα ποσοστά επιτυχίας.
“Μεταξύ 2019 και 2021, το FBI IC3 έχει λάβει πολλές καταγγελίες για BEC επιθέσεις που σχετίζονται με τη χρήση πλατφορμών εικονικών συναντήσεων και καθοδηγούν τα θύματα ώστε να στέλνουν κεφάλαια σε λογαριασμούς“, ανέφερε το FBI [PDF].
Δείτε επίσης: Ουκρανία: Υπουργείο Άμυνας, Στρατός και τράπεζες δέχονται DDoS επιθέσεις
Όπως εξηγεί το FBI, οι εγκληματίες χρησιμοποιούν τέτοιες πλατφόρμες στις επιθέσεις τους με διάφορους τρόπους. Μπορεί να συμμετέχουν σε virtual meetings παριστάνοντας τους CEOs εταιρειών ή να μπαίνουν κρυφά στις συναντήσεις για τη συλλογή επιχειρηματικών πληροφοριών. Αναλυτικά, οι μέθοδοι που μπορεί να χρησιμοποιούν οι επιτιθέμενοι:
- Οι φορείς BEC επιθέσεων παραβιάζουν τα email ενός εργοδότη ή οικονομικού διευθυντή, όπως CEO ή CFO, και ζητούν από τους υπαλλήλους να συμμετάσχουν σε μια πλατφόρμα για virtual meetings. Εκεί ο εγκληματίας χρησιμοποιεί μια στατική εικόνα του CEO χωρίς ήχο ή “deep fake1” audio και λέει στο θύμα/τα ότι το βίντεο/ήχος δεν λειτουργεί σωστά. Στη συνέχεια, δίνει εντολή στους υπαλλήλους να ξεκινήσουν τις μεταφορές κεφαλαίων μέσω του chat της πλατφόρμας ή σε ένα επόμενο email.
- Οι επιτιθέμενοι μπορούν, επίσης, να παραβιάσουν το email των εργαζομένων ώστε να αποκτήσουν πρόσβαση σε εταιρικά meetings μέσω πλατφορμών για virtual meetings. Στόχος είναι η συλλογή πληροφοριών σχετικά με τις καθημερινές λειτουργίες μιας επιχείρησης.
- Τέλος, μπορούν να παραβιάσουν το email ενός εργοδότη (π.χ. Διευθύνων Σύμβουλος) και να στείλουν μηνύματα σε υπαλλήλους που τους καθοδηγούν να ξεκινήσουν τις μεταφορές κεφαλαίων, καθώς ο Διευθύνων Σύμβουλος ισχυρίζεται ότι είναι απασχολημένος και ότι δεν μπορεί να το κάνει από τον δικό του υπολογιστή.
Δείτε επίσης: CISA: Οι ομοσπονδιακές υπηρεσίες πρέπει να επιδιορθώσουν τα σφάλματα Chrome και Magento
Οι επιθέσεις BEC μπορούν να προκαλέσουν μεγάλες οικονομικές απώλειες
Σύμφωνα με την ετήσια έκθεση του FBI για το έγκλημα στον κυβερνοχώρο το 2020, οι απάτες BEC είναι μια πολύ προσοδοφόρα «επιχείρηση» για τους hackers, αφού οδήγησαν σε απώλειες περίπου 1,8 δισεκατομμυρίων δολαρίων.
Αξίζει να σημειωθεί ότι οι συνολικές απώλειες από το έγκλημα στον κυβερνοχώρο το 2020, ήταν 4,2 δισεκατομμύρια δολάρια.
Από τις 791.790 καταγγελίες που ελήφθησαν από το Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος (IC3) του FBI, οι 19.369 καταγγελίες αφορούσαν απάτες BEC ή παραβιάσεις λογαριασμών email (EAC).
Πηγή: Bleeping Computer