Forretning E-mail Kompromis phishing-angreb kan være den dyreste trussel, dine organisationer står over for. Se nu
En sofistikeret svindelordning, der anvender kompromitterede e-mails og forskudssvindel, er blevet afdækket af myndighederne.
Bedrageriet blev drevet af det, Europol beskriver som en “sofistikeret” organiseret kriminalitetsgruppe, der oprettede falske websteder og falske e -mail -adresser, der ligner legitime, der drives af detailhandlere og leverandører. Ved hjælp af disse falske konti lurede de kriminelle ofre til at afgive ordrer på varer og anmodede om betaling på forhånd.
Der var dog aldrig varer, så leveringer fandt aldrig sted – i stedet blev de stjålne penge hvidvasket gennem rumænsk bank konti kontrolleret af kriminelle, før de blev trukket tilbage i pengeautomater.
De 23 mistænkte er sigtet efter samtidige razziaer fra politiet i Holland, Rumænien og Irland. De menes at have bedraget virksomheder i mindst 20 lande i Europa og Asien ud af i alt 1 million euro.
Gruppen mistænkes for at have kørt i flere år og tilbudt fiktive genstande til salg, såsom træpiller. Men sidste år skiftede gruppen, hvordan den fungerede og tilbød fiktive genstande vedrørende COVID-19-pandemien, herunder beskyttelsesudstyr.
SE: En vindende strategi for cybersikkerhed (ZDNet -særrapport)
Europols europæiske cyberkriminalitetscenter (EC3) bistod nationale efterforskere i Holland, Rumænien og Irland samt indsættelse af cyberkriminalitetseksperter til at hjælpe med razziaer.
Forretnings -e -mail Kompromisangreb er en af de mest lukrative former for cyberkriminalitet for internetbedragerier – i 2019 opregnede FBI BEC som cyberkriminalitet med det højeste antal rapporterede tab og tegnede sig for 1,77 milliarder dollar. Samlet set koster det virksomheder meget mere end ransomware.
For at undgå at blive offer for angreb på Business Email Compromise anbefaler Europol, at folk skal være på vagt over for uopfordret kontakt fra en tilsyneladende højtstående embedsmand eller anmodninger, der ikke følger de sædvanlige virksomhedsprocedurer – især hvis anmodningen angiveligt er presserende eller fortrolig.
Organisationer kan også skabe barrierer mod at blive offer for BEC ved at sikre, at bankoverførsler er betinget af godkendelse fra flere personer for at øge chancen for bedrageri.
MERE OM CYBERSECURITY
Phishing -svindel: De nye hotspots for bedrageribander Texas -beboer fængslet for rolle i 2,2 millioner dollars romantik, business -e -mail -svindel Nej, du kan ikke købe en COVID -vaccine online, så ignorer, at annonce, tekst eller e -mail Phishing -svindel koster os mere end nogensinde. Dette trick vil højst sandsynligt fange dig Phishing -angreb: Denne sofistikerede nye gruppe har opereret uopdaget i mindst et år
Relaterede emner:
Sikkerheds -tv -datastyring CXO datacentre 