ABD Federal Soruşturma Bürosu, suçlu aktörlerin çok çeşitli emtianın satın alınmasını kolaylaştırmak için iş e-postası ele geçirme planlarını kullandığı konusunda uyarıyor.
Sosyal mühendislik tarafından sağlanan dolandırıcılığı içeren bir saldırı yöntemi olan BEC saldırıları yeni değildir. Eylül ayında yayınlanan bir rapor, tüm siber saldırıların üçte birinin artık BEC’yi içerdiğini, ancak bu tür saldırıların tipik olarak para çalmayı amaçladığını ortaya koydu. FBI uyarısı, saldırıların arkasındakilerin artık somut malları da hedef aldığını ayrıntılarıyla açıklıyor.
24 Mart’a göre duyuru FBI tarafından suç aktörleri, ABD’deki satıcılardan toplu mal satın alımını başlatmak için meşru şirketlerin e-posta alan adlarını taklit ediyor Satıcılara gönderilen e-posta mesajları, satıcıların yasal ticari işlemler olduğunu varsaydığı bilinen iş kaynaklarından geliyor gibi görünüyor. dağıtım için satınalma siparişlerini yerine getirirler.
Rastgele mal satın almak genellikle bir ödememe uyarısına neden olur, ancak BEC saldırılarının arkasındakiler Net-30 ve Net-60 gibi ticari kredi geri ödeme koşullarından yararlanır, yani satın alınan mallar için hemen ödeme yapmaları gerekmez. Saldırıların arkasındaki suçlular, satıcılara daha meşru görünmek için sahte kredi referansları ve sahte W-9 formları da sağlıyor.
Görünüşe göre hedeflenen şirketler, sahtekarlığı ancak ödeme alma girişimleri başarısız olduktan sonra veya başlangıçta satın alma siparişi verdiğine inandıkları şirketle iletişime geçtikten sonra, yalnızca e-postaların kaynağının sahte olduğu konusunda bilgilendirilmek üzere keşfettikten sonra keşfeder.
FBI saldırıların inşaat malzemelerini, tarımsal malzemeleri, bilgisayar teknolojisi donanımını ve güneş enerjisi ürünlerini hedef aldığını söylemesiyle, hedef alınan somut mal türleri de şaşırtıcı derecede spesifiktir. Mallar yüksek bir değere sahip olma eğilimindedir ve muhtemelen dikkat çekmeden satılması kolaydır.
FBI, tüm işletmeleri, e-postayı gönderenin istihdam durumunu doğrulamak için bir işletmenin ana telefon hattını doğrudan arayarak herhangi bir e-posta siparişinin kaynağını doğrulamaları konusunda uyarıyor. Şirketler ayrıca, e-posta etki alanı adresinin ait olduğunu iddia ettiği işletmeyle ilişkilendirildiğinden ve çalışanların e-postalarda verilen bağlantılara tıklamadığından emin olmalıdır.
Güvenlik farkındalığı eğitim şirketinde güvenlik farkındalığı savunucusu James McQuiggan, “FBI’ın uyarısı, özellikle düzenli olarak büyük meblağlarda para transfer eden işletmeler için sürekli tetikte olma ve gelişmiş siber güvenlik önlemleri ihtiyacını vurguluyor” dedi. KnowBe4 Inc., SiliconANGLE’a söyledi. “Para transferinden sorumlu kullanıcılar için bu tür saldırılara ilişkin farkındalığın artmasıyla birlikte, siber suçlular tarafından kullanılan taktiklerin farkında olmaları ve fon veya hassas bilgi taleplerinin gerçekliğini doğrulamayı öğrenmeleri gerekiyor.”
McQuiggan, bu tür dolandırıcılığın önlenmesinin hem teknolojik hem de insan unsurlarını içeren kapsamlı bir yaklaşım gerektirdiğini sözlerine ekledi. “Kuruluşlar, siber suçlular tarafından kullanılan taktiklere ilişkin farkındalığı artırmak için çalışanların eğitimine öncelik verirken iki faktörlü kimlik doğrulama ve şifreleme gibi teknik koruma önlemleri uygulamalıdır” dedi.
Fotoğraf: Mayland GovPics/Flickr
Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Services ve Amazon.com CEO’su Andy Jassy, Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha pek çok aydın ve uzmanın yer aldığı topluluğa katılın.
Kaynak : https://siliconangle.com/2023/03/27/fbi-warns-business-email-compromise-attacks-now-targeting-commodities/