Ofiarami BEC (Bussines E-mail Compromise), czyli naruszenia służbowych skrzynek pocztowych, pada coraz więcej organizacji na całym świecie. - W oszustwach BEC najczęściej chodzi o to, aby daną firmę, instytucję czy gminę przekonać do przelania pieniędzy na konto należące do oszustów - wyjaśnia Kamil Sadkowski, z firmy ESET specjalizującej się w zabezpieczeniach dla sieci IT. Hakerzy włamują się na konta e-mail konkretnych pracowników. Analizują sposób komunikacji i treści biznesowe zawarte w dotychczasowych wiadomościach, a następnie podszywają się pod właściciela przejętej skrzynki w kontakcie z jego współpracownikami. Scenariuszy ataku jest kilka, a każdy z nich prowadzi do strat finansowych lub kradzieży poufnych danych.

Polecenie szefa czy CEO fraud?

Oszuści często ze skrzynki szefa albo pracownika wysokiego szczebla wysyłają prośbę o pilny przelew na określony numer konta, oczywiście należący do przestępców. Tak zwane CEO fraud to podstępna cybermanipulacja na granicy z socjotechniką. Większość pracowników rzadko dostaje bowiem e-maile bezpośrednio od prezesa albo przedstawicieli najwyższej kadry zarządzającej. Z tym powiązana jest chęć jak najlepszego wywiązania się z otrzymanego od "szefa" polecenia.
Równie zgubne bywają ataki, w którym oszuści podają się za prawnika, który reprezentuje organizację w poufnych lub wrażliwych sprawach. Efekt jest taki sam, czyli utrata przez firmę pieniędzy, bo rzekomy przedstawiciel kancelarii prawnej wywiera presję na pracownika lub menedżera w zakresie potajemnej obsługi transferu środków finansowych.
Reklama