The FBI προειδοποιεί εταιρικούς χρήστες για BEC attacks, που εκμεταλλεύονται το Microsoft Office 365 και το Google G Suite.
“Οι απάτες ξεκινούν μέσω ειδικά σχεδιασμένων phish kits που μιμούνται τις cloud-based email services για να παραβιάσουν εταιρικούς accounts email και να ζητήσουν ή να μεταφέρουν χρηματικά ποσά”, δήλωσε το FBI πριν λίγες μέρες.
“Από τον Ιανουάριο του 2014 μέχρι τον Οκτώβριο του 2019, το Internet Crime Complaint Center (IC3) έλαβε καταγγελίες για απώλειες άνω των 2,1 δισεκατομμυρίων δολαρίων από BEC scams με στόχο το Microsoft Office 365 και το Google G Suite”.
BEC scammers στο cloud
Οι κυβερνοεγκληματίες έχουν αρχίσει να στοχεύουν cloud-based email υπηρεσίες, καθώς όλο και περισσότερες companies στρέφονται στο cloud.
Τα θύματα ανακατευθύνονται σε phishing kits, που χρησιμοποιούνται ως μέρος αυτών των επιθέσεων BEC μέσω phishing εκστρατειών μεγάλης κλίμακας. Τα phishing kits είναι ικανά να ανιχνεύουν την “υπηρεσία που σχετίζεται με τα παραβιασμένα credentials”.
“Οι κυβερνοεγκληματίες αναλύουν το content για να αναζητήσουν Data για την ύπαρξη οικονομικών συναλλαγών“, εξηγεί το FBI.
“Χρησιμοποιώντας τις πληροφορίες που συλλέγονται από τους παραβιασμένους λογαριασμούς, οι εγκληματίες μιμούνται τις email επικοινωνίες μεταξύ των παραβιασμένων επιχειρήσεων και τρίτων (πωλητών ή πελατών)”.
Οι απατεώνες μιμούνται υπαλλήλους των παραβιασμένων οργανισμών ή των συνεργατών τους, προσπαθώντας να ανακατευθύνουν πληρωμές σε τραπεζικούς λογαριασμούς που βρίσκονται υπό τον έλεγχό τους.
Επίσης, κλέβουν στοιχεία συνεργατών, τα οποία μπορούν να τα χρησιμοποιήσουν σε μεταγενέστερο χρόνο για άλλες phishing attacks που θα θέσουν σε Risk κι άλλες businesses.
Συμβουλές για την άμυνα εναντίον των BEC επιθέσεων
The Microsoft Office 365 και το Google G Suite διαθέτουν safety features που μπορούν να βοηθήσουν στην αποτροπή BEC επιθέσεων. Ωστόσο, πολλά από αυτά πρέπει να ρυθμιστούν από τους διαχειριστές IT και τις ομάδες Security.
“Γι’ αυτό το λόγο, οι μικρομεσαίοι οργανισμοί ή αυτοί με περιορισμένους IT πόρους είναι πιο ευάλωτοι στις BEC απάτες”, πρόσθεσε το FBI.
Το FBI εξέδωσε μια σειρά συμβουλών για την αποτροπή των BEC επιθέσεων:
- Απαγορεύστε την αυτόματη προώθηση email σε εξωτερικές διευθύνσεις.
- Προσθέστε ένα email banner σε μηνύματα, που προέρχονται από άτομα εκτός του οργανισμού.
- Απαγορεύστε τα πρωτόκολλα email παλαιού τύπου, όπως τα POP, IMAP και SMTP, τα οποία δεν υποστηρίζουν έλεγχο ταυτότητας πολλαπλών παραγόντων.
- Ενεργοποιήστε τις ειδοποιήσεις για ύποπτες δραστηριότητες.
- Ενεργοποιήστε τα χαρακτηριστικά ασφαλείας που μπλοκάρουν κακόβουλα emails, όπως είναι οι πολιτικές κατά του phishing και του spoofing.
- Ρυθμίστε τα Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) και Domain-based Message Authentication Reporting and Conformance (DMARC) για την αποτροπή του spoofing και την επικύρωση των email.
Άλλες συμβουλές για την αποτροπή BEC επιθέσεων, περιλαμβάνουν:
- Ενεργοποίηση multi-factor authentication για όλους τους accounts email.
- Έλεγχος και επιβεβαίωση όλων των πληρωμών και συναλλαγών.
- Education υπαλλήλων σχετικά με τις απάτες BEC και τις phishing επιθέσεις.
Το IC3 ανακοίνωσε το Σεπτέμβριο του 2019 ότι οι απάτες BEC συνεχίζουν να αυξάνονται κάθε χρόνο. Σύμφωνα με τις καταγγελίες των θυμάτων έχουν χαθεί πάνω από 26 δισεκατομμύρια δολάρια μέσα σε τρία χρόνια.
Πολλές μεγάλες εταιρείες, όπως η Toyota Group and the Nikkei έχουν πέσει victims τέτοιας απάτης και έχουν χάσει πολλά χρήματα.
