Agari bedreiging onderzoekers zeggen dat de oplichter groep noemen ze Dieprode Weduwe is overgestapt van phishing grote bedrijven om aan te vallen “meer kwetsbare sectoren zoals de school districten, universiteiten en non-profitorganisaties, die de neiging hebben om meer slecht verdedigd”.
En in plaats van te eisen wissels, het verzamelen van geld via Apple iTunes en de Google Play gift cards voor inruilen voor cash.
Ook: Wat is phishing? Alles wat je moet weten
In een typische scam, een lid van het personeel krijgt een e-mail die pretendeert te zijn van hun baas of een andere senior figuur. Het vraagt hen om te kopen cadeaubonnen en sturen ze foto ‘ s van de rug, om redenen die zogenaamd worden later uitgelegd. Agari zegt de cadeaubonnen worden verhandeld op Paxful een legitieme ONS op basis van peer-to-peer cryptocurrency ruilen tegen een gereduceerd tarief, dan is de resulterende bitcoins zijn verkocht op voor ontvangen geld via een bankoverschrijving.
Cadeaubonnen kunnen niet gemakkelijk worden geblokkeerd of worden bijgehouden door de banken, maar het betekent dat de gemiddelde “winnen” is kleiner als ze er wel in slagen om scam slachtoffer.
Het lijkt erop dat deze techniek wordt steeds vaker voor. Amerika ‘ s FTC zei in oktober vorig jaar dat “wanneer mensen het betalen van een fraudeur met een cadeau-of reload-kaart, over vier van de vijf de fraude melden ze is een bedrieger scam – in feite, cadeaubonnen en reload kaarten zijn nu de nummer één gerapporteerd methode van betaling voor de bedrieger oplichting.” (In de bedrieger oplichting, kunnen de fraudeurs doen alsof bedrijven, bazen, collega ‘ s, familieleden, vrienden, of zelfs de overheid.)
Agari zegt dat Scarlet Weduwe doelstellingen hebben opgenomen “tientallen kleine stad, scholen en schooldistricten in Indiana en Wisconsin plus goede doelen, ziekenhuizen, kerken en een aantal universiteiten in de VS, UK, Australië en Nieuw-Zeeland. Namen en e-mailadressen worden vaak verkregen door het schrapen van websites en directories.
De hit-rate voor dit specifieke type van de phishing – of Zakelijke E-Compromis (BEC), als Agari noemt – moet zeer laag zijn, maar blijkbaar is het succesvol genoeg om winstgevend te zijn. Het moet mogelijk zijn om het te verminderen met een beetje van de gebruiker onderwijs, dat wil zeggen door het vertellen van het personeel dat iemand die vraagt of ze het bedrijf geld met behulp van kaarten van de gift kan worden aangenomen dat het een oplichter is. (Ze moet al weten dat de Ceo ‘ s en afdelingshoofden etc hebben meestal meer dan een debet-of kredietkaart, zodat ze waarschijnlijk niet nodig hebben van $1.000 waard van iTunes vouchers in een haast.)
Moet lezen
Hoe spot een phishing e-mail (CNET)Phishing en spearphishing: Een cheat sheet (TechRepublic)
Agari, natuurlijk, heeft een ander idee. Het biedt een “next-generation Secure e-Mail Cloud-aangedreven door de voorspellende AI” op te sporen en te verdedigen tegen deze en vergelijkbare e-aanvallen. Het bijhouden van phishing bendes en de manier waarop ze de berg aanvallen draagt bij aan de bescherming van Agari de klanten.
Het laatste rapport van de Agari Cyber Intelligence Division (ZUUR), het Scharlaken Weduwe, Deel 2: BEC Bitcoin Wasserij: Zwendel, Rinse, Repeat, is online beschikbaar. Een eerder rapport, Dieprode Weduwe, Deel 1: het Breken van Harten voor de Winst, bedekt de bende zogenaamde Romance Scam. Deze betrokken is oplichting van gebruikers van dating sites van geld voor de vliegtickets en andere kosten.
Verwante artikelen:
Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk targetNew hulpprogramma automatiseert phishing-aanvallen die bypass 2FAThis phishing scam groep bouwde een lijst van 50.000 execs te richten
Verwante Onderwerpen:
Data Management
Beveiliging TV
CXO
Datacenters