Zakelijk E-mail Compromise Phishing-aanvallen kunnen de duurste bedreiging zijn waarmee uw organisaties worden geconfronteerd. Nu bekijken
Een geavanceerd fraudesysteem dat gebruikmaakt van gecompromitteerde e-mails en fraude met voorschotten is ontdekt door de autoriteiten.
De fraude werd uitgevoerd door wat Europol omschrijft als een “geavanceerde” georganiseerde misdaadgroep die valse websites en valse e-mailadressen heeft gemaakt die lijken op legitieme die worden beheerd door retailers en leveranciers. Met behulp van deze valse rekeningen misleidden de criminelen de slachtoffers om goederen te bestellen en vroegen ze om vooruitbetaling.
Er waren echter nooit goederen, dus leveringen vonden nooit plaats – in plaats daarvan werd het gestolen geld witgewassen via de Roemeense bank rekeningen die door de criminelen worden beheerd voordat ze bij geldautomaten worden opgenomen.
De 23 verdachten zijn aangeklaagd na gelijktijdige invallen door de politie in Nederland, Roemenië en Ierland. Ze zouden bedrijven hebben opgelicht in ten minste 20 landen in Europa en Azië op een totaal van € 1 miljoen.
Het vermoeden bestaat dat de groep al enkele jaren actief is en fictieve artikelen te koop aanbiedt, zoals houtpellets. Maar vorig jaar veranderde de groep hoe het werkte en bood fictieve items aan met betrekking tot de COVID-19-pandemie, inclusief beschermende uitrusting.
ZIE: Een winnende strategie voor cyberbeveiliging(speciaal rapport ZDNet)
Europol's European Cybercrime Centre (EC3) hielp nationale onderzoekers in Nederland, Roemenië en Ierland, en zette cybercrime-experts in om te helpen bij invallen.
Aanvallen op zakelijke e-mailcompromissen zijn een van de meest lucratieve vormen van cybercriminaliteit voor internetfraudeurs. In 2019 noemde de FBI BEC de cybercriminaliteit met het hoogste aantal gerapporteerde verliezen, goed voor $ 1,77 miljard. Over het algemeen kost het bedrijven veel meer dan ransomware.
Om te voorkomen dat ze het slachtoffer worden van Business Email Compromise-aanvallen, raadt Europol aan dat mensen op hun hoede moeten zijn voor ongevraagd contact van een schijnbaar hoge functionaris of verzoeken die niet volgens de gebruikelijke bedrijfsprocedures zijn, vooral als het verzoek zogenaamd urgent of vertrouwelijk is.
Organisaties kunnen ook barrières opwerpen tegen het slachtoffer worden van BEC door ervoor te zorgen dat overboekingen door meerdere personen worden goedgekeurd om de kans op fraude te vergroten.
MEER OVER CYBERVEILIGHEID
Phishing: de nieuwe hotspots voor fraudebendesInwoner van Texas gevangen gezet voor rol in romantiek van $ 2,2 miljoen en oplichting met zakelijke e-mail Nee, je kunt geen COVID-vaccin online kopen, dus negeer die advertentie, sms of e-mailPhishing-scams kosten ons meer dan ooit. Deze truc zal je waarschijnlijk betrappenPhishing-aanvallen: deze geavanceerde nieuwe groep is al minstens een jaar onontdekt actief
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 