Ingatlanosokra támadtak a kiberbűnözők

Az üzleti levelezéssel visszaélő csalók új vadászterepet találtak. Ezúttal az ingatlanpiac szereplőit szemelték ki maguknak.
 

Az úgynevezett BEC (Business Email Compromise) csalások évek óta roppant komoly károkat okoznak a vállalatok számára. Noha e támadások sokféle módon ölthetnek testet, a céljuk általában azonos: banki utalások eltérítésével gyarapítani a támadók bankszámláját.
 
Az első ránézésre gyakorta egyszerű támadások a valóságban sok esetben hónapokon keresztül zajlanak, és általában célzottan történnek. Ilyen támadásnak esett áldozatul tavaly a Toyota Group egyik cége is, amely 37 millió dollárt utalt rossz helyre. Idén januárban pedig a coloradói Erie város futhatott a pénze után, amikor egy csalás következtében 1,01 millió dollárt utalt rossz helyre a pénzügyi osztálya. A pénz visszaszerzése pedig korántsem egyszerű, mivel egy tranzakciót követően a támadók azonnal elkezdenek szerte a világba utalgatni, így mire kiderül az áldozatnál, hogy baj van, addigra már hűlt helye marad a pénznek.
 
Következik: az ingatlanpiac
 
A Proofpoint biztonsági cég a legutóbbi közleményében arra hívta fel a figyelmet, hogy idén a BEC-csalók egy része a vállalati célpontok helyett az ingatlanpiac szereplőit kezdte ostromolni. Eddig több mint 600 ilyen jellegű támadás történt világszerte az ingatlanpiaccal összefüggésben. A pórul jártak között nem kizárólag ingatlanos cégek találhatók, hanem azok ügyfelei, sőt még biztosítási ügynökök is.
 
A biztonsági cég szerint a támadások ezúttal is változatosak. Vannak pongyolábban kivitelezettek, de egészen kifinomultak is. Az is változó, hogy az elkövetők használnak-e kártékony programokat az akcióik során, vagy sem. A legtöbb esetben inkább a social engineering technikákra alapoznak, vagyis a felhasználók megtévesztésével igyekeznek elérni a céljukat. Hasonlóan sok más BEC-támadáshoz most is elmondható, hogy gyakorta vezetők nevében küldözgetnek leveleket az alkalmazottaknak, hogy hova kell pénzt utalni. Ilyenkor nem egyszer még sürgetik is a pénzügyeseket, hogy ezzel is nyomatékosítsák, hogy a "főnök" utasítását sürgősen végre kell hajtani.
 
A Proofpoint kiemelte, hogy több alkalommal találkozott olyan támadással, amelynek során adathalász weboldalak is szerephez jutottak. Ezek gyakorta olyan neves cégek weblapjait hamisították meg, mint amilyen a Google vagy a Microsoft. Különösen gyakoriak az Office 365 nevével visszaélő, hamis weblapok.
 
A biztonsági cég azt javasolja mindenki számára, hogy az elektronikus levelekben nagyon alaposan nézze meg a feladó címét. Emellett a cégeknek érdemes szigorúan szabályozni a banki utalások kezelését, illetve jóváhagyását, és kétszer is ellenőrizni a tranzakciók során megadott bankszámlaszámok valódiságát.
Vélemények
 
  1. 4

    A Foxit Reader és a PhantomPDF szoftverek fontos biztonsági hibajavításokkal gyarapodtak.

  2. 4

    A Google ismét jelentős mennyiségű biztonsági frissítéssel rukkolt elő az Android operációs rendszer kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség