Οι χάκερ μέσω των επιθέσεων BEC κλέβουν μεγάλες αποστολές τροφίμων και μετά πωλούν τα τρόφιμα στο dark web. Οι χάκερ αποκτούν πρόσβαση στον λογαριασμό email ενός στελέχους, τον χρησιμοποιούν για να κάνουν ψεύτικες παραγγελίες ή απλώς προσποιούνται ότι είναι ένας τρίτος πάροχος email που υποβάλλει μια παραγγελία. Όποιες κι αν είναι οι συνθήκες, το αποτέλεσμα είναι πάντα το ίδιο: οι εταιρείες τροφίμων αποστέλλουν τρόφιμα αλλά δεν πληρώνονται ποτέ για αυτά.
Δείτε επίσης: Okta – πηγαίος κώδικας: Εκλάπη από τα repositories στο GitHub
Οι χάκερ φέρονται να διακινούν λαθραία τρόφιμα στο dark web.
Στη συνέχεια, οι χάκερ πωλούν τα κλεμμένα τρόφιμα κόστους εκατοντάδων που μπορεί να είναι εκατοντάδων χιλιάδων δολαρίων στο dark web. Δεδομένου ότι οι χάκερ δεν ενδιαφέρονται για τους κανονισμούς για την ασφάλεια των τροφίμων. Τα τρόφιμα επειδή δεν ελέγχονται θα μπορούσαν να μολύνουν ανθρώπους με διάφορες ασθένειες. Το FBI λέει,
«Οι εταιρείες σε όλους τους τομείς, τόσο αγοραστές όσο και προμηθευτές, θα πρέπει να εξετάσουν το ενδεχόμενο λήψης μέτρων για την προστασία της επωνυμίας και της φήμης τους από απατεώνες που χρησιμοποιούν το όνομα, την εικόνα και την ομοιότητα τους για να διαπράξουν απάτη και να κλέψουν προϊόντα.»
Το BEC είναι ένα από τα πιο επιζήμια οικονομικά εγκλήματα στο διαδίκτυο. Σύμφωνα με το Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος του FBI, τα θύματα ανέφεραν απώλειες σχεδόν 2,4 δισεκατομμυρίων δολαρίων το 2021, με βάση 19.954 καταγεγραμμένες καταγγελίες που σχετίζονται με επιθέσεις BEC με στόχο άτομα και επιχειρήσεις.
Δείτε επίσης: Microsoft Excel: Ποιοι είναι οι κίνδυνοι που κρύβει;
Cybersecurity συμβουλές
Για να βελτιστοποιήσετε την οργάνωσή σας, ακολουθήστε τα παρακάτω:
- Προστατέψτε τον οργανισμό σας ενεργοποιώντας μέτρα ασφαλείας κατά του phishing και του spoofing, τα οποία θα εμποδίζουν κάθε κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου.
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για όλους τους λογαριασμούς email.
- Δημιουργήστε ειδοποιήσεις για οποιαδήποτε μη φυσιολογική δραστηριότητα, όπως ξένα login.
- Επαληθεύστε όλες τις αλλαγές πληρωμών, τα αιτήματα πίστωσης και τις συναλλαγές αυτοπροσώπως ή μέσω ενός γνωστού αριθμού τηλεφώνου και όχι μέσω ενός αριθμού ή συνδέσμου που παρέχεται σε ένα ύποπτο email.
- Εκπαιδεύστε τους υπαλλήλους σχετικά με τις απάτες BEC, συμπεριλαμβανομένων προληπτικών στρατηγικών, όπως ο τρόπος αναγνώρισης των μηνυμάτων ηλεκτρονικού ψαρέματος και ο τρόπος απόκρισης σε ύποπτες παραβιάσεις.
Δείτε επίσης: Το Zerobot malware εξαπλώνεται πλέον εκμεταλλευόμενο τις ευπάθειες του Apache
Οι επιθέσεις BEC αποτελούν μια από τις σοβαρότερες απειλές στον κυβερνοχώρο που αντιμετωπίζουν οι επιχειρήσεις σήμερα. Οι επιθέσεις αυτές χρησιμοποιούν εξελιγμένες τεχνικές προκειμένου να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή χρήματα εντός των δικτύων ενός οργανισμού.
Πηγή πληροφοριών: cloud7.news
