A bérszámfejtésre is rászálltak a netes csalók

A Kaspersky több mint kilencezer e-mailes csalást leplezett le az elmúlt negyedév során.
 

A Kaspersky szakértői is fokozottan figyelik az üzleti e-mailekhez kapcsolódó visszaéléseket (Business Email Compromise - BEC). A 2021. május és július közötti időszakban több mint 9500 BEC-típusú - többek között a légi közlekedés, az ipar, a kiskereskedelem, az informatika és a szállítás területén működő vállalkozások ellen irányuló - támadásról szereztek tudomást. Az ilyen károkozások kivitelezéséhez a csalók részéről sok idő és erőforrás szükséges, hiszen az előkészítésük néhány hétbe, de akár több hónapba is telhet. Ugyanakkor egy sikeres támadás akár sokmilliós kárt is okozhat a célpontoknál.
 
A BEC támadások során a csalók általában elektronikus levélváltást kezdeményeznek egy vállalati alkalmazottal, hogy elnyerjék a bizalmát. Ehhez sokszor az alkalmazottak feltört e-mail fiókjait használják vagy olyan e-mail címeket, amelyek első ránézésre a hivatalos vállalati címekhez hasonlóak. Bár az esetek legnagyobb részében a csalók pénzt akarnak zsákmányolni, olyanok is akadnak, akik bizalmas adatokra próbálnak szert tenni.
 
A leggyakrabban alkalmazott technikák
 
Megtévesztő levél a felső vezetőtől

Ebben az esetben az alkalmazott megtévesztő levelet kap egy magasabb beosztású kollégájától. A támadók ezzel ráveszik az alkalmazottat, hogy osszon meg adatokat például egy "jogásszal". Ugyanakkor hamis e-mail címet adnak meg, amelyet bizalmas vállalati adatok ellopására próbálnak használni.
 
Hamis bérelszámolási adatmódosítás

Ekkor a számviteli osztály üzenetet kap egy (állítólagos) alkalmazottól, aki a bérfizetési adatainak módosítását kéri. Ha a számviteli munkatárs módosítja az adatait a bérelszámolási rendszerben, akkor az alkalmazott fizetését a támadó kapja meg.
 
Hamis számlák

A hamis számlákat tartalmazó leveleket az elkövetők a pénzügyi vagy a számviteli osztály munkatársainak címzik. Ezek a küldemények úgy néznek ki, mintha azt egy szállító vagy egy harmadik fél küldte volna. Ha a pénzügyi munkatárs bedől ennek a trükknek, akkor a számla összegét a csalók bankszámlájára utalja.
 

"A BEC típusú támadások végrehajtásához a kiberbűnözők először mindig alapos adatgyűjtést végeznek a kiszemelt áldozatukkal kapcsolatban, majd az adatok segítségével elnyerik a bizalmát. Az ilyen támadások egy része azért valósulhat meg, mert a kiberbűnözők könnyen megtalálhatják az alkalmazottak nevét és beosztását, a munkahelyük pontos címét, a szabadságaik időpontját, a kontaktok listáját stb. a nyilvános hozzáférésű rendszerekben. A csalók általában különféle pszichológiai manipulációs technikák és módszerek alkalmazásával nyerik el az áldozat bizalmát, és hajtanak végre ártalmas műveleteket. Ezért arra biztatjuk a felhasználókat, hogy legyenek óvatosak a munkájuk során"

- fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
 
Biztonsági tanácsok
 
Használjon adathalászat és levélszemét ellen védelmet nyújtó, fejlett technológiákkal ellátott, megbízható biztonsági megoldásokat.
Fejlessze a munkatársak digitális jártasságát.
Figyelmeztesse a dolgozókat, hogy ne nyissanak meg a gyanús üzeneteket, illetve ne válaszoljanak rájuk. Emellett ne tegyenek közzé bizalmas vállalati adatokat nyilvános rendszerekben.
Vélemények
 
  1. 4

    A Go programozási nyelv esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4

    Az Oracle Fusion Middleware frissítésével több tucat sebezhetőséget lehet megszüntetni.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség