ФБР откри любопитна тактика за компрометиране на бизнес имейли

Федералното бюро за разследване предупреждава компаниите по света за групи, които използват тактики, подобни на компрометиране на бизнес електронна поща, които позволяват на по-малко технически подготвени извършители да крадат различни стоки от доставчици.

Типичните атаки за компрометиране на бизнес електронна поща (BEC) се фокусират върху кражбата на пари чрез подвеждане на жертвата да пренасочи средства към сметката на измамника.

През 2021 г. само в САЩ загубите, свързани със схеми за BEC, са достигнали почти 2,4 млрд. долара. Цифрата се основава само на получените от ФБР през същата година жалби, които са близо 20 000.

При вида измама, която ФБР наблюдава, извършителят използва фалшиви схеми за придобиване, за да получи различни продукти от доставчици в цялата страна.

Опитни измамници

В предупреждението от петък ФБР отбелязва, че престъпниците  се представят за имейл домейни на компании, базирани в САЩ, за да инициират покупки на едро.

Измамниците са достатъчно усърдни, за да използват подправени имейли с имената на реални служители, настоящи или бивши, на фирмите, за които се представят.

„По този начин потърпевшите продавачи предполагат, че извършват законни бизнес сделки, изпълнявайки поръчките за покупка с цел разпространение“, обяснява агенцията.

Според ФБР сред наличните в търговската мрежа стоки, които са обект на този вид измами, са строителни материали, селскостопански материали, хардуер за компютърни технологии и продукти за слънчева енергия.

Макар че техническите умения, необходими за подправяне на имейл адрес, са много ниски, изглежда, че извършителите са опитни измамници, познаващи бизнес плащанията и начините за прикриване на измамата.

ФБР твърди, че престъпниците  също така ще забавят разкриването на измамата, като кандидатстват за кредит (условия Net-30 и Net-60) от продавача въз основа на фалшиви препоръки и фалшиви формуляри W-9, които включват информация за доходите.

След като им бъде предоставен 30- или 60-дневен срок за погасяване на кредита, измамниците могат да започнат допълнителни поръчки за покупка, без да се налага да плащат предварително.

ФБР препоръчва на продавачите да проверяват източника на електронното писмо, преди да се съгласят с транзакция. Те могат да изтеглят информация за контакт с купувача от надежден източник (напр. уебсайта на компанията, социалните медии или онлайн бази данни) и да му се обадят директно, за да го попитат за намерението за покупка.

Източник: По материали от Интернет

Подобни публикации

31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Злоупотреба със SuperMailer...

Както защитените имейл шлюзове, така и...
22/05/2023

Платформата, която поддържа...

Години наред зловредна платформа се използва...
Последно добавени
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!