HomeinetScammers ξεγελούν υπαλλήλους και αποκτούν πληροφορίες πελατών

Scammers ξεγελούν υπαλλήλους και αποκτούν πληροφορίες πελατών

information

Οι εγκληματίες του cyberspace, χρησιμοποιούν μία νέα πρακτική, γνωστή ως BEC (Business Email Compromise) και στοχεύουν τώρα και τους πελάτες των επιχειρήσεων. Η νέα μέθοδος που χρησιμοποιούν οι επιτιθέμενοι, έχει σχεδιαστεί για τη συλλογή πληροφοριών σχετικά με μελλοντικούς στόχους, ζητώντας πληροφορίες για χρονοδιαγράμματα εισπρακτέων λογαριασμών από το αρχείο των εταιρειών.

Τα χρονοδιαγράμματα εισπρακτέων λογαριασμών, είναι σύνολα εκκρεμών τιμολογίων που επιτρέπουν στο οικονομικό τμήμα μιας company να παρακολουθεί πελάτες που δεν έχουν ακόμη πληρώσει για τις υπηρεσίες ή τα αγαθά που τους επιτράπηκε να αγοράσουν με πίστωση.

Η μέθοδος απάτης BEC (γνωστή και ως EAC) χρησιμοποιείται από τους criminals του κυβερνοχώρου για να ξεγελά τους Employees μίας εταιρείας ώστε να μεταφέρουν χρήματα σε οντότητες που εμπιστεύονται, αλλά οι τραπεζικοί λογαριασμοί τους έχουν αλλάξει με άλλους που ελέγχονταν από τους απατεώνες.

Το νέο σύστημα απάτης BEC

Οι εγκληματίες έχουν αναχαιτιστεί από το Agari Cyber ​​Intelligence Division (ACID), ενώ παρουσιάζονταν ως διευθύνοντες σύμβουλοι των στοχοθετημένων εταιρειών και ζητούσαν πληροφορίες από τους υπαλλήλους σχετικά με τα τιμολόγια που έχουν καθυστερήσει να πληρωθούν στη μορφή ενός χρονοδιαγράμματος εισπρακτικών λογαριασμών.

Οι απατεώνες χρησιμοποιούν ψεύτικα ονόματα και emails, ώστε να ξεγελάσουν τους υπαλλήλους να τους δώσουν τις πληροφορίες που ζητάνε.

Το πιο ασυνήθιστο στις επιθέσεις BEC, είναι ότι οι επιτιθέμενοι δεν ζητάνε απευθείας πληρωμή, ενώ στις περισσότερες άλλες παρόμοιες απάτες, οι υπάλληλοι των οικονομικών υπηρεσιών καλούνται να στείλουν πληρωμές σε ελεγχόμενους από τους εισβολείς τραπεζικούς λογαριασμούς.

Η ACID αποκρίθηκε στους απατεώνες στέλνοντας ένα ψεύτικο χρονοδιάγραμμα, κάτι που τους ανάγκασε να ζητήσουν μια λίστα με τους πελάτες μαζί με τα χρέη που έχουν απέναντι στην εταιρεία. Για να αποκτήσουν όλες τις πληροφορίες, οι απατεώνες ζήτησαν επίσης να σταλούν και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών.

Για να βεβαιωθούν ότι οι στόχοι τους θα εξαπατηθούν, οι attackers πιθανότατα θα τους κάνουν επίσης μια προσφορά, όπως το να πληρώνουν λιγότερα για να τακτοποιήσουν τα χρέη τους.

Το γεγονός ότι οι απατεώνες έχουν πλέον αλλάξει στόχο και τώρα απευθύνονται στους πελάτες και όχι στην ίδια την επιχείρηση, κάνει τις επιθέσεις τους πολύ πιο dangerous, καθώς ακόμα κι αν οι υπάλληλοι μάθουν να ανιχνεύουν τις επιθέσεις BEC, δεν θα είναι πλέον αρκετό για να σταματήσουν τους επιτιθέμενους. Επιπλέον, αυτός ο νέος τύπος απάτης οδηγεί σε μολυσμένα κανάλια επικοινωνίας πληρωμών, με τους υπαλλήλους και τους πελάτες να μην τα εμπιστεύονται πλέον.

Οι επιθέσεις BEC παρουσίασαν μια εκρηκτική ανάπτυξη 476% μεταξύ του τελευταίου τετάρτου του 2017 και του τελευταίου τετάρτου του 2018.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS