Ingatlanosokra támadtak a kiberbűnözők

Az üzleti levelezéssel visszaélő csalók új vadászterepet találtak. Ezúttal az ingatlanpiac szereplőit szemelték ki maguknak.
 

Az úgynevezett BEC (Business Email Compromise) csalások évek óta roppant komoly károkat okoznak a vállalatok számára. Noha e támadások sokféle módon ölthetnek testet, a céljuk általában azonos: banki utalások eltérítésével gyarapítani a támadók bankszámláját.
 
Az első ránézésre gyakorta egyszerű támadások a valóságban sok esetben hónapokon keresztül zajlanak, és általában célzottan történnek. Ilyen támadásnak esett áldozatul tavaly a Toyota Group egyik cége is, amely 37 millió dollárt utalt rossz helyre. Idén januárban pedig a coloradói Erie város futhatott a pénze után, amikor egy csalás következtében 1,01 millió dollárt utalt rossz helyre a pénzügyi osztálya. A pénz visszaszerzése pedig korántsem egyszerű, mivel egy tranzakciót követően a támadók azonnal elkezdenek szerte a világba utalgatni, így mire kiderül az áldozatnál, hogy baj van, addigra már hűlt helye marad a pénznek.
 
Következik: az ingatlanpiac
 
A Proofpoint biztonsági cég a legutóbbi közleményében arra hívta fel a figyelmet, hogy idén a BEC-csalók egy része a vállalati célpontok helyett az ingatlanpiac szereplőit kezdte ostromolni. Eddig több mint 600 ilyen jellegű támadás történt világszerte az ingatlanpiaccal összefüggésben. A pórul jártak között nem kizárólag ingatlanos cégek találhatók, hanem azok ügyfelei, sőt még biztosítási ügynökök is.
 
A biztonsági cég szerint a támadások ezúttal is változatosak. Vannak pongyolábban kivitelezettek, de egészen kifinomultak is. Az is változó, hogy az elkövetők használnak-e kártékony programokat az akcióik során, vagy sem. A legtöbb esetben inkább a social engineering technikákra alapoznak, vagyis a felhasználók megtévesztésével igyekeznek elérni a céljukat. Hasonlóan sok más BEC-támadáshoz most is elmondható, hogy gyakorta vezetők nevében küldözgetnek leveleket az alkalmazottaknak, hogy hova kell pénzt utalni. Ilyenkor nem egyszer még sürgetik is a pénzügyeseket, hogy ezzel is nyomatékosítsák, hogy a "főnök" utasítását sürgősen végre kell hajtani.
 
A Proofpoint kiemelte, hogy több alkalommal találkozott olyan támadással, amelynek során adathalász weboldalak is szerephez jutottak. Ezek gyakorta olyan neves cégek weblapjait hamisították meg, mint amilyen a Google vagy a Microsoft. Különösen gyakoriak az Office 365 nevével visszaélő, hamis weblapok.
 
A biztonsági cég azt javasolja mindenki számára, hogy az elektronikus levelekben nagyon alaposan nézze meg a feladó címét. Emellett a cégeknek érdemes szigorúan szabályozni a banki utalások kezelését, illetve jóváhagyását, és kétszer is ellenőrizni a tranzakciók során megadott bankszámlaszámok valódiságát.
Vélemények
 
  1. 3

    A Trend Micro egy olyan sebezhetőségről számolt be, amely néhány biztonsági termékét érinti.

  2. 3

    A Dovecot egy közepes veszélyességű sebezhetőség miatt kapott frissítést.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

Nem mindig egyszerű az androidos telefonok frissítése

Az androidos készülékek biztonságáról is gondoskodni kell, ezért rendszeresen frissíteni kell az operációs rendszert és telepíteni a különböző patcheket. Mindez azonban nem is olyan egyszerű.

hirdetés
Közösség
1