Các cuộc tấn công thỏa hiệp email (BEC) bao gồm một vụ lừa đảo trên mạng nhằm vào các công ty để giữ một khoản tiền lớn. Trong những năm gần đây, cuộc tấn công này đã trở thành mối nguy hiểm thực sự cho lĩnh vực này. Theo một báo cáo mới, một nhóm tin tặc nguy hiểm ở Nigeria đang đứng sau các công ty lớn trên toàn thế giới.
Một báo cáo từ Mạng Palo Alto lưu ý rằng nhóm tin tặc mạnh mẽ ở Nigeria "SilverTerrier" đứng đằng sau nhiều cuộc tấn công mạng nhằm thỏa hiệp email thương mại (BEC).
theo báo cáo, SilverTerrier đứng sau 81.300 mẫu độc hại được chèn vào không hơn không kém 2,1 triệu cuộc tấn công vào các công ty.
Nhưng BEC là gì?
BEC là hành vi gian lận của tội phạm mạng thông qua chuyển tiền trái phép thông qua xâm nhập máy tính hoặc sau khi gian lận thông qua công nghệ xã hội.
Loại lừa đảo này nhằm vào các công ty và tổ chức ngân hàng, chủ yếu là họ liên hệ với những người chịu trách nhiệm về kinh tế kinh doanh để thao túng họ qua email hoặc các cuộc gọi giả mạo và thuyết phục họ chuyển một khoản tiền lớn.
Làm thế nào để họ làm điều đó?
Trong khi nhiều người không muốn chuyển một khoản tiền lớn cho một người lạ, thì tin tặc trong các loại lừa đảo này được dành riêng để điều tra cẩn thận nạn nhân, người đặt ra những người được xếp hạng cao như CEO của công ty.
Nhưng trước tiên, họ phải có được địa chỉ email hợp pháp của nạn nhân hoặc Giám đốc điều hành của công ty để truy cập các tài liệu tham khảo của email thông qua các cuộc tấn công như lừa đảo, keylogger, chiến dịch giả mạo, lừa đảo hoặc trộm cắp hối lộ.
Khi họ nhận được email và mật khẩu cho Giám đốc điều hành của công ty hoặc người mà họ sẽ sử dụng để yêu cầu chuyển tiền, họ tiếp tục theo dõi hành vi của nạn nhân.
Sau đó, thông qua công nghệ xã hội, họ viết email hoặc gọi điện đến nơi họ ép nạn nhân để chuyển khoản khẩn cấp, vì thư được gửi từ một tài khoản hợp pháp rằng "rõ ràng" có chuyển động bình thường, rất khó để có được sự nghi ngờ bằng cách lừa nhân viên hoặc những người quản lý tiếp tục chuyển một khoản tiền lớn mà không cần suy nghĩ.
FBILừa đảo có lợi nhất cho tin tặc
Theo báo cáo hàng năm từ FBIthiệt hại của USD $ được quy cho 1, 77 tỷ cho các cuộc tấn công BEC chỉ 2019.
Ngoài ra, các báo cáo khác tóm tắt rằng từ tháng 6 năm 2016 đến tháng 7 năm 2019, đã có 32.367 vụ lừa đảo BEC thành công với hơn USD USD 3,5 Chỉ riêng ở Hoa Kỳ, trong khi toàn cầu tạo ra thiệt hại 26 tỷ đô la, theo số liệu của cơ quan.
Theo cách này, gian lận BEC được đặt là mối đe dọa tiềm ẩn trên các cuộc tấn công khác như WannaCry và NotPetya.
SilverTerrier đằng sau nhiều cuộc tấn công
Các nhà điều tra từ công ty an ninh đã theo dõi nhóm người Nigeria này đã hoạt động được sáu năm và cho thấy sự gia tăng các cuộc tấn công của họ.
Các nhà điều tra từ Đơn vị 42 của Palo Alto Networks tiếp tục tập trung vào một khu vực trung tâm trong cuộc điều tra về tội phạm mạng Nigeria, với tỷ lệ phổ biến và quy mô lớn của các cuộc tấn công BEC bắt nguồn từ khu vực.
Báo cáo lưu ý rằng nhóm hiện có hơn 400 người tham gia trên khắp thế giới và nhiều người không có liên quan gì và tăng 1163% trong các cuộc tấn công BEC.
Dựa trên những phát hiện mới nhất của chúng tôi, chúng tôi đã thấy sự gia tăng 1163% trong các cuộc tấn công BEC chống lại ngành dịch vụ pháp lý và chuyên nghiệp vào năm 2019. Mặc dù chúng tôi không có ý tưởng cơ bản, hy vọng này cho thấy một sự thay đổi đáng kể trong thực tiễn định hướng giữa các diễn viên SilverTerrier.
Các nhà điều tra lưu ý rằng SilverTerry đã gửi hàng ngàn email lừa đảo vào năm 2019 mỗi tháng, nhiều giao thức email tiếp cận nạn nhân.
Đó là lý do tại sao các công ty cần đảm bảo nhân viên được đào tạo để xác định các email đáng ngờ và có khả năng báo cáo nhanh chóng. Việc sử dụng xác thực điện tử đa yếu tố cũng có thể tạo ra một rào cản bổ sung để chống lại các cuộc tấn công BEC.
