Ingatlanosokra támadtak a kiberbűnözők

Az üzleti levelezéssel visszaélő csalók új vadászterepet találtak. Ezúttal az ingatlanpiac szereplőit szemelték ki maguknak.
 

Az úgynevezett BEC (Business Email Compromise) csalások évek óta roppant komoly károkat okoznak a vállalatok számára. Noha e támadások sokféle módon ölthetnek testet, a céljuk általában azonos: banki utalások eltérítésével gyarapítani a támadók bankszámláját.
 
Az első ránézésre gyakorta egyszerű támadások a valóságban sok esetben hónapokon keresztül zajlanak, és általában célzottan történnek. Ilyen támadásnak esett áldozatul tavaly a Toyota Group egyik cége is, amely 37 millió dollárt utalt rossz helyre. Idén januárban pedig a coloradói Erie város futhatott a pénze után, amikor egy csalás következtében 1,01 millió dollárt utalt rossz helyre a pénzügyi osztálya. A pénz visszaszerzése pedig korántsem egyszerű, mivel egy tranzakciót követően a támadók azonnal elkezdenek szerte a világba utalgatni, így mire kiderül az áldozatnál, hogy baj van, addigra már hűlt helye marad a pénznek.
 
Következik: az ingatlanpiac
 
A Proofpoint biztonsági cég a legutóbbi közleményében arra hívta fel a figyelmet, hogy idén a BEC-csalók egy része a vállalati célpontok helyett az ingatlanpiac szereplőit kezdte ostromolni. Eddig több mint 600 ilyen jellegű támadás történt világszerte az ingatlanpiaccal összefüggésben. A pórul jártak között nem kizárólag ingatlanos cégek találhatók, hanem azok ügyfelei, sőt még biztosítási ügynökök is.
 
A biztonsági cég szerint a támadások ezúttal is változatosak. Vannak pongyolábban kivitelezettek, de egészen kifinomultak is. Az is változó, hogy az elkövetők használnak-e kártékony programokat az akcióik során, vagy sem. A legtöbb esetben inkább a social engineering technikákra alapoznak, vagyis a felhasználók megtévesztésével igyekeznek elérni a céljukat. Hasonlóan sok más BEC-támadáshoz most is elmondható, hogy gyakorta vezetők nevében küldözgetnek leveleket az alkalmazottaknak, hogy hova kell pénzt utalni. Ilyenkor nem egyszer még sürgetik is a pénzügyeseket, hogy ezzel is nyomatékosítsák, hogy a "főnök" utasítását sürgősen végre kell hajtani.
 
A Proofpoint kiemelte, hogy több alkalommal találkozott olyan támadással, amelynek során adathalász weboldalak is szerephez jutottak. Ezek gyakorta olyan neves cégek weblapjait hamisították meg, mint amilyen a Google vagy a Microsoft. Különösen gyakoriak az Office 365 nevével visszaélő, hamis weblapok.
 
A biztonsági cég azt javasolja mindenki számára, hogy az elektronikus levelekben nagyon alaposan nézze meg a feladó címét. Emellett a cégeknek érdemes szigorúan szabályozni a banki utalások kezelését, illetve jóváhagyását, és kétszer is ellenőrizni a tranzakciók során megadott bankszámlaszámok valódiságát.