fbi

FBI, Sanal Toplantılarda CEO’ları Taklit Eden BEC Saldırganlarına Karşı Uyardı

Federal Soruşturma Bürosu (FBI) bugün, ABD kurumlarının ve bireylerinin sanal toplantı platformlarına yönelik BEC (iş e-postası güvenliği ihlalleri) saldırılarında giderek daha fazla hedef alındıkları konusunda uyardı.

BEC dolandırıcıları, ödemeleri kendi banka hesaplarına yönlendirmek amacıyla iş e-posta hesaplarını ele geçirmek için çeşitli taktikler (sosyal mühendislik, kimlik avı ve bilgisayar korsanlığı dahil) kullanmalarıyla tanınırlar.

Bu tür bir saldırıda, dolandırıcılar hem küçük, orta ve büyük işletmeleri hem de bireyleri hedefler. Başarı oranı da çok yüksek çünkü dolandırıcılar genellikle iş ortakları veya CEO'lar gibi çalışanların güvendiği biri gibi davranıyor.

Sanal toplantılarda CEO'ları taklit eden dolandırıcılar

Bugün yayınlanan bir Kamu Hizmeti Duyurusunda, FBI, pandemi sırasında işletmelerin genel olarak uzaktan çalışmaya geçiş eğilimine uyan sanal toplantı platformlarına geçiş yapan dolandırıcıların fark ettiğini söyledi.

FBI, Sanal Toplantılarda CEO’ları Taklit Eden BEC Saldırganlarına Karşı Uyardı Click to Tweet

FBI, "2019'dan 2021'e kadar, FBI IC3, mağdurlara sahte hesaplara yetkisiz para transferleri gönderme talimatı vermek için sanal toplantı platformlarının kullanımını içeren BEC şikayetlerinde artış aldı" dedi [ PDF ].

FBI'ın PSA'sında açıklandığı gibi, suçlular, sanal toplantılarda CEO'ları taklit etmek ve iş bilgilerini toplamak için toplantılara sızmak da dahil olmak üzere saldırılarında bu tür işbirliği platformlarını çeşitli şekillerde kullanıyor:

  • Bir CEO veya CFO gibi bir işverenin veya finans direktörünün e-postasını tehlikeye atmak ve çalışanlardan, suçlunun CEO'nun hareketsiz bir resmini sesli veya "derin sahte1" sesli olarak eklediği sanal bir toplantı platformuna katılmalarını istemek ve haklarını talep etmek. video/ses düzgün çalışmıyor. Daha sonra çalışanlara sanal toplantı platformu sohbeti veya bir takip e-postası aracılığıyla fon transferlerini başlatma talimatını verirler.
  • Bir işletmenin günlük operasyonları hakkında bilgi toplamak için sanal toplantı platformları aracılığıyla işyeri toplantılarına kendilerini eklemek için çalışan e-postalarından ödün vermek.
  • CEO gibi bir işverenin e-postasını tehlikeye atmak ve CEO'nun sanal bir toplantıda meşgul olduğunu ve kendi bilgisayarları aracılığıyla bir fon transferini başlatamayacağını iddia ettiği için, çalışanlara fon transferlerini başlatma talimatı veren sahte e-postalar göndermek.

BEC rekor mali kayıpların arkasında dolandırıcılık yapıyor

FBI'ın siber suçlarla ilgili 2020 yıllık raporuna göre, BEC dolandırıcılıkları çok kazançlı bir "iş", BEC saldırılarının rekor sayıda şikayetin ve kabaca 1,8 milyar dolarlık mali kayıpların arkasında olduğunu görüyoruz.

Bu, 2020'de Amerikalılar tarafından siber suçlar nedeniyle resmen kaybedilen 4,2 milyar dolardan aslan payı oldu.

FBI'ın İnternet Suçları Şikayet Merkezi (IC3) tarafından alınan 791.790 şikayetten 19.369'u BEC veya e-posta hesabı güvenliği (EAC) dolandırıcılıklarıyla ilgiliydi.

FBI ayrıca Mart 2021'de ABD özel sektör şirketlerini  giderek artan bir şekilde eyalet, yerel, kabile ve bölgesel (SLTT) devlet kurumlarını hedef alan BEC saldırıları konusunda uyardı.

FBI, önceki uyarılarda BEC dolandırıcılarının Google G Suite ve Microsoft Office 365 gibi  bulut e-posta hizmetlerini  ve saldırılarında e-posta otomatik yönlendirmeyi kötüye kullandığını söyledi.


Kaynak: https://www.bleepingcomputer.com/news/security/fbi-warns-of-bec-attackers-impersonating-ceos-in-virtual-meetings/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

FBI, Sanal Toplantılarda CEO'ları Taklit Eden BEC Saldırganlarına Karşı Uyardı