Καθώς συνεχίζεται η φορολογική περίοδος του 2023, έχει εμφανιστεί μια νέα απάτη phishing, κατά την οποία χάκερ δημιουργούν δωρεάν λογαριασμούς σε Quickbooks και τους χρησιμοποιούν για να κλέψουν χρήματα και πληροφορίες από τους τελικούς χρήστες.
See also: Phishing campaign exploits SharePoint to target users in the US and Europe
Η Avanan, θυγατρική της Check Point Software Technologies, ανέφερε ότι το BEC 3.0 επηρεάζει επί του παρόντος επιχειρήσεις όπως η PayPal και η Google – μεταξύ πολλών άλλων. Αυτή η εξελιγμένη προσέγγιση της απάτης μπορεί να είναι εξαιρετικά επικερδής για τους δράστες, εάν τα σχέδιά τους δεν εντοπιστούν ή δεν ελεγχθούν.
Το BEC 3.0 είναι η νεότερη μορφή phishing και επιτρέπει στους χάκερς να εγγραφούν για έναν δωρεάν λογαριασμό κάπου, να στείλουν παραπλανητικά τιμολόγια ή άλλες επικοινωνίες με ενσωματωμένο κακόβουλο περιεχόμενο. Αυτός ο τύπος επίθεσης ενέχει έναν άνευ προηγουμένου κίνδυνο για τις επιχειρήσεις και τους οργανισμούς, εάν δεν είναι εξοπλισμένοι για να εντοπίζουν έγκαιρα αυτές τις απειλές.
Το QuickBooks είναι ένα πακέτο λογισμικού λογιστικής που αναπτύχθηκε και διατίθεται στην αγορά από την Intuit.
See also: A new Emotet phishing campaign targets US taxpayers
Οι εγκληματίες του κυβερνοχώρου εξαπολύουν επίθεση σε επιχειρήσεις στέλνοντας πλαστά τιμολόγια από ένα επαληθευμένο domain του QuickBooks. Αυτό το email φαίνεται να αποστέλλεται απευθείας από το QuickBooks, έχει έγκυρη διεύθυνση QuickBooks και περνά με επιτυχία όλες τις δοκιμές ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου. Το μήνυμα δεν περιέχει malicious links ή ενδείξεις παραβατικότητας από μόνο του. Οι επιχειρήσεις πρέπει να είναι ενήμερες για αυτή την απειλή, καθώς μπορεί να οδηγήσει σε οικονομικές απώλειες εάν δεν εντοπιστεί εγκαίρως!
Ο Jeremy Fuchs, υπεύθυνος περιεχομένου μάρκετινγκ της Avanan, σημείωσε ότι στο BEC 3.0 “τα συμβατικά phishing hygiene tricks δεν είναι πλέον αποτελεσματικά”. Παρέθεσε ως παράδειγμα μια μελέτη περίπτωσης ενός παραπλανητικού τιμολογίου Norton Lifelock.
See also: Telegram is now the ideal place to sell phishing tools and services
«Δεν μπορείτε να δείτε διαφορά στη διεύθυνση του αποστολέα», είπε. «Από την αρχή, οι σύνδεσμοι αυτοί φαίνονται αξιόπιστοι και καλοφτιαγμένοι. Αλλά γιατί ζητούν την πληρωμή του Norton Lifelock; Ειλικρινά, πολλοί άνθρωποι χρησιμοποιούν το Norton Lifelock τόσο για προσωπικούς as well as for business purposes. Συνεπώς, είναι απαραίτητο οι χρήστες να εξετάζουν προσεκτικά αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου- ωστόσο, ας το παραδεχτούμε – πόσοι από αυτούς το κάνουν στην πραγματικότητα; Για να παραμείνουμε ασφαλείς στο διαδίκτυο πρέπει να εκπαιδεύσουμε τους τελικούς χρήστες, έτσι ώστε να είναι προσεκτικοί απέναντι σε όλα τα είδη απειλών.»
Σύμφωνα με τον Fuchs, είναι απίστευτα εύκολο να δημιουργήσετε και να παραδώσετε ένα τιμολόγιο με μια δωρεάν συνδρομή του QuickBooks.
Πηγή πληροφοριών: channelfutures.com
