Federal Soruşturma Bürosu (FBI) bu hafta, iş e-postası ele geçirme (BEC) ve e-posta hesabı ele geçirme (EAC) dolandırıcılıklarını gerçekleştirmek için sanal toplantı platformlarının artan kullanımına ilişkin bir uyarı yayınladı.
Bu tür planların bir parçası olarak saldırganlar, sosyal mühendislik kullanarak ödeme yapabilen veya ödemeleri onaylayabilen çalışanları hedef alarak onları sahte hesaplara para aktarmaya yönlendiriyor.
Tipik olarak, bu tür planlar e-posta (iş veya kişisel e-posta adresleri) üzerinden gerçekleştirilir, ancak son üç yılda FBI'ın İnternet Suçları Şikayet Merkezi (IC3) şunu gördü: artış sanal toplantı platformları üzerinden gerçekleştirilen BEC saldırılarına ilişkin şikayetlerde.
Uzaktaki ekipler arasında işbirliğini kolaylaştıran ve birçok kişiyi uzaktan çalışmaya zorlayan COVID-19 salgını nedeniyle giderek daha popüler hale gelen bu tür platformlar, kullanıcıların video konferans, ekran paylaşımı ve daha fazlasına katılmasına olanak tanıyor.
Siber suçlular, sanal toplantı platformları üzerinden BEC dolandırıcılığı gerçekleştirmek için öncelikle bir işverenin veya finans yöneticisinin (CEO veya CFO dahil) e-posta adresini ele geçirir ve ardından çalışanlara çevrimiçi bir toplantıya katılma talimatı verir.
[OKU: Nijeryalı Yetkililer Prolific BEC Fraud Group'un 11 Üyesini Tutukladı]
Saldırgan, kimliğini gizlemek için video/seslerinin çalışmadığını iddia eder, bunun yerine saldırıya uğrayan hesap sahibinin sabit bir resmini ekler ve çalışanlara, saldırganın kontrol ettiği bir hesaba para aktarma talimatı verir.
Diğer durumlarda saldırganlar, şirket içi sanal toplantılara erişmek ve şirketin günlük operasyonları hakkında bilgi toplamak için bir çalışanın e-posta adresini ele geçiriyor.
Saldırganlar ayrıca, ele geçirilen bir işverenin hesabından sahte e-postalar göndererek bir çalışandan para transferini başlatmasını isteyebilir, CEO'nun sanal bir toplantıda olduğunu ve transferi kendi başına yapamayacağını iddia edebilir.
Korunmayı sürdürmek için kuruluşlar her zaman dış sanal platformların kullanımını onaylamalı, hesap bilgilerinin değiştirilmesine yönelik herhangi bir talebi doğrulamak için iki faktörlü kimlik doğrulama ve diğer yöntemleri kullanmalı, e-posta adreslerini ve URL'leri sahtecilik belirtileri açısından kontrol etmeli ve kimlik bilgilerini veya kişisel bilgileri paylaşmaktan kaçınmalıdır. e-posta yoluyla.
İlgili: Microsoft, Büyük Ölçekli BEC Kampanyasını Engelledi
İlgili: DAIC ile Tanışın: BEC Dolandırıcılığını Önlemek İçin Önerilen Sistem
İlgili: İki Nijeryalı, BEC Dolandırıcılıklarındaki Rolü İçin ABD'de Hapse Mahkûm Edildi
Ionut Arghire, SecurityWeek'in uluslararası muhabiridir.
Etiketler:
