Καθώς συνεχίζεται η φορολογική περίοδος του 2023, έχει εμφανιστεί μια νέα απάτη phishing, κατά την οποία χάκερ δημιουργούν δωρεάν λογαριασμούς σε Quickbooks και τους χρησιμοποιούν για να κλέψουν χρήματα και πληροφορίες από τους τελικούς χρήστες.
Δείτε επίσης: Phishing εκστρατεία εκμεταλλεύεται το SharePoint για να στοχεύσει χρήστες σε ΗΠΑ και Ευρώπη
Η Avanan, θυγατρική της Check Point Software Technologies, ανέφερε ότι το BEC 3.0 επηρεάζει επί του παρόντος επιχειρήσεις όπως η PayPal και η Google – μεταξύ πολλών άλλων. Αυτή η εξελιγμένη προσέγγιση της απάτης μπορεί να είναι εξαιρετικά επικερδής για τους δράστες, εάν τα σχέδιά τους δεν εντοπιστούν ή δεν ελεγχθούν.
Το BEC 3.0 είναι η νεότερη μορφή phishing και επιτρέπει στους χάκερς να εγγραφούν για έναν δωρεάν λογαριασμό κάπου, να στείλουν παραπλανητικά τιμολόγια ή άλλες επικοινωνίες με ενσωματωμένο κακόβουλο περιεχόμενο. Αυτός ο τύπος επίθεσης ενέχει έναν άνευ προηγουμένου κίνδυνο για τις επιχειρήσεις και τους οργανισμούς, εάν δεν είναι εξοπλισμένοι για να εντοπίζουν έγκαιρα αυτές τις απειλές.
Το QuickBooks είναι ένα πακέτο λογισμικού λογιστικής που αναπτύχθηκε και διατίθεται στην αγορά από την Intuit.
Δείτε επίσης: Μια νέα καμπάνια phishing της Emotet στοχεύει φορολογούμενους στις ΗΠΑ
Οι εγκληματίες του κυβερνοχώρου εξαπολύουν επίθεση σε επιχειρήσεις στέλνοντας πλαστά τιμολόγια από ένα επαληθευμένο domain του QuickBooks. Αυτό το email φαίνεται να αποστέλλεται απευθείας από το QuickBooks, έχει έγκυρη διεύθυνση QuickBooks και περνά με επιτυχία όλες τις δοκιμές ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου. Το μήνυμα δεν περιέχει κακόβουλους συνδέσμους ή ενδείξεις παραβατικότητας από μόνο του. Οι επιχειρήσεις πρέπει να είναι ενήμερες για αυτή την απειλή, καθώς μπορεί να οδηγήσει σε οικονομικές απώλειες εάν δεν εντοπιστεί εγκαίρως!
Ο Jeremy Fuchs, υπεύθυνος περιεχομένου μάρκετινγκ της Avanan, σημείωσε ότι στο BEC 3.0 “τα συμβατικά phishing hygiene tricks δεν είναι πλέον αποτελεσματικά”. Παρέθεσε ως παράδειγμα μια μελέτη περίπτωσης ενός παραπλανητικού τιμολογίου Norton Lifelock.
Δείτε επίσης: Το Telegram είναι πλέον το ιδανικό μέρος για την πώληση εργαλείων και υπηρεσιών phishing
«Δεν μπορείτε να δείτε διαφορά στη διεύθυνση του αποστολέα», είπε. «Από την αρχή, οι σύνδεσμοι αυτοί φαίνονται αξιόπιστοι και καλοφτιαγμένοι. Αλλά γιατί ζητούν την πληρωμή του Norton Lifelock; Ειλικρινά, πολλοί άνθρωποι χρησιμοποιούν το Norton Lifelock τόσο για προσωπικούς όσο και για επαγγελματικούς σκοπούς. Συνεπώς, είναι απαραίτητο οι χρήστες να εξετάζουν προσεκτικά αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου- ωστόσο, ας το παραδεχτούμε – πόσοι από αυτούς το κάνουν στην πραγματικότητα; Για να παραμείνουμε ασφαλείς στο διαδίκτυο πρέπει να εκπαιδεύσουμε τους τελικούς χρήστες, έτσι ώστε να είναι προσεκτικοί απέναντι σε όλα τα είδη απειλών.»
Σύμφωνα με τον Fuchs, είναι απίστευτα εύκολο να δημιουργήσετε και να παραδώσετε ένα τιμολόγιο με μια δωρεάν συνδρομή του QuickBooks.
Πηγή πληροφοριών: channelfutures.com
