Două treimi din atacurile prin e-mail care vizează întreprinderea sunt cereri false de carduri cadou din partea șefului. Atacurile individuale nu pun foarte mult atacatorii în buzunar, dar campaniile pe scară largă pot fi foarte profitabile și greu de urmărit.
Atacurile de phishing care vizează e-mailurile de afaceri continuă să crească, hoții cibernetici adoptând o tehnică simplă pentru a păcăli angajații să predea bani.
Cereri de carduri cadou nu sunt o tactică nouă, dar, în ciuda faptului că au o rată de succes scăzută, infractorii stoarce cu succes banii victimelor țintind un număr mare de oameni.
Caracteristica speciala
Raport special: O strategie câștigătoare pentru securitatea cibernetică (pdf gratuit)
Această carte electronică, bazată pe cea mai recentă caracteristică specială ZDNet/TechRepublic, oferă o privire detaliată asupra modului de a construi politici de gestionare a riscurilor pentru a vă proteja activele digitale critice.
Citeste acumAtacurile există de mult timp și se bazează pe cereri false de la
șefi sau colegi de muncă pentru a cumpăra carduri cadou, Datorită șmecheriei centrate în jurul achiziționării de cadouri, victimele sunt, de asemenea, mai probabil să nu le spună colegilor despre cerere.Ținta este rugată să cumpere cardurile cadou – cel mai frecvent Google Play, Steam Wallet, Amazon, Apple iTunes sau carduri Walmart – apoi să trimită codurile atacatorului prin e-mail.
VEDEA: O strategie câștigătoare pentru securitatea cibernetică (Raport special ZDNet) | Descărcați raportul în format PDF (TehRepublica)
Compania de securitate a e-mailurilor Agari este recent lansată Tendințe în fraudă prin e-mail și înșelăciune de identitate Raportul examinează peisajul atacurilor și spune că frauda cu carduri cadou reprezintă acum două treimi din atacurile de compromitere a e-mailurilor de afaceri (BEC).
Suma medie solicitată în aceste atacuri este de aproximativ 1.500 USD, în timp ce atacatorii mai ambițioși pot solicita până la 5.000 USD. Deși șansele ca un astfel de atac să aibă succes ar putea părea puțin probabile, Agari a spus anterior că atacatorii se concentrează adesea pe organizații mai mici, cum ar fi școlile provinciale și districtele școlare, organizațiile de caritate, spitalele, bisericile și universitățile.
Frauda cu carduri cadou oferă atacatorilor anumite avantaje. Ei pot repeta escrocheria împotriva a sute sau chiar mii de victime, ceea ce poate transforma în curând plățile de câteva mii de dolari o dată într-o sumă mult mai mare. Frauda cu carduri cadou oferă, de asemenea, mai multe ținte infractorilor, deoarece nu se limitează la departamentele financiare.
„Unul dintre aspectele notabile ale atacurilor BEC cu carduri cadou este că fac din toți angajații o țintă. În loc să se concentreze doar pe angajații din domeniul finanțelor sau al resurselor umane, precum alte forme de atacuri BEC, escrocii uzurpă identitatea unei game largi de identități pe scară corporativă pentru a lărgi sfera atacurilor lor”, a declarat Crane Hassold, director senior de informații despre amenințări la Agari Cyber Intelligence Division. ZDNet.
„În timp ce rata de succes nu pare să fie mai mare în comparație cu alte tipuri de atacuri BEC, deoarece volumul atacurilor este în general mult mai mare, escrocii au mai multe oportunități de succes”
De asemenea, atacurile oferă infractorilor cibernetici avantajul anonimatului, deoarece este aproape imposibil să depistați cardurile cadou care au fost achiziționate ilicit. Atacatorii pot vinde gratuit codurile pe care le-au câștigat pentru un profit, cu veniturile spălate prin schimburi de criptomonede. Alternativ, codurile ar putea fi folosite pur și simplu pentru a face achiziții.
Deși sunt de succes și sunt în creștere, atacurile BEC cu carduri cadou sunt de obicei simple campanii de phishing care – teoretic – pot fi contracarate cu ușurință.
„Una dintre cele mai bune modalități de a vă proteja împotriva acestor atacuri este să confirmați pur și simplu o cerere de cumpărare cu presupusul solicitant pentru a-i confirma autenticitatea”, a spus Hassold.
„Întreprinderile ar trebui, de asemenea, să conștientizeze că majoritatea atacurilor cibernetice de astăzi nu sunt neapărat sofisticate din punct de vedere tehnic, așa că e-mail Formarea în domeniul apărării și conștientizării securității ar trebui să includă un accent pe aceste tipuri de atacuri non-tehnice, de inginerie socială”, a spus el. încheiat.
Escrocherii BEC continuă să cauzeze pierderi financiare mari pentru organizații – anul trecut, Numai organizațiile americane au pierdut 1,3 miliarde de dolari în urma acestor atacuri.
MAI MULTE DESPRE SECURITATE CIBERNICĂ
- Atacurile de phishing: de ce e-mailul este încă o țintă atât de ușoară pentru hackeri?
- Cum să descoperiți un e-mail de phishing CNET
- Cum un escroc romantic a construit o operațiune internațională de phishing
- Provocările legate de prevenirea atacurilor de tip phishing: perspectiva unei persoane din interior TechRepublic
- Această bandă prolifică de phishing a revenit cu noi tactici de a viza directorii