Innfødte engelsktalende blir rekruttert i flok av kriminelle som prøver å gjøre Business Email Compromise (BEC) mer effektive.
BEC -ordninger kan være enkle å utføre og blant de mest potensielt ødeleggende for en virksomhet, sammen med trusler som ransomware.
En BEC -svindel vil vanligvis starte med en phishing -e -post, skreddersydd og tilpasset avhengig av offeret. Sosial ingeniørvirksomhet og forfalskning av e -postadresser kan også brukes til å få meldingen til å komme fra noen i målselskapet – for eksempel en leder, administrerende direktør eller medlem av et kontoteam – for å lure en ansatt til å gjøre en betaling til en konto kontrollert av en kriminell.
I noen tilfeller kan disse betalingene – for eksempel beregnet til å betale en påstått faktura – nå millioner av dollar. I 2020 tapte amerikanske selskaper alene omtrent 1,8 milliarder dollar til disse formene for cyberangrep.
Lite teknisk kunnskap er nødvendig for å fjerne en BEC -svindel, men trusselaktører må kunne kommunisere effektivt for å lykkes i disse forsøkene – og hvis de ikke er flytende i språket et mål snakker, kan dette forårsake BEC -angrep til slutt mislykkes.
Dessverre er det måter å plugge dette gapet i ekspertise på: rekruttere en morsmål fra undergrunnen.
Ifølge Intel 471 brukes nå fora for å oppsøke engelsktalende, spesielt for å samle team som kan administrere både de tekniske aspektene og sosialtekniske elementene i en BEC -svindel.
I løpet av 2021 har trusselsaktører lagt ut “etterlyste” annonser på et populært russisktalende nettkriminelt forum som ber om engelsktalende som senere har som oppgave å administrere e-postkommunikasjon som ikke ville løfte røde flagg til medlemmer av en organisasjon på høyt nivå, som så vel som å forhandle forhandlingsaspektet ved en BEC -operasjon.
Hvis en svindel skal lykkes, må målmedarbeideren tro at kommunikasjon kommer fra en legitim kilde-og bruk av sekundærspråk, stavefeil og grammatiske problemstillinger kan alle være indikatorer på at noe ikke stemmer, på samme måte som løp av -møllespammen inneholder ofte problemer som varsler mottakere om forsøk på svindel.
“Skuespillere som de vi var vitne til leter etter morsmål engelsk, siden nordamerikanske og europeiske markeder er hovedmålene for slike svindel,” sier forskerne.
I tillegg prøver trusselsaktører også å rekruttere hvitvaskere for å rydde opp i inntektene fra BEC -ordninger, ofte oppnådd gjennom kryptokurrency -mikser og tommelplattformer. En annonse oppdaget av teamet ba om en tjeneste som kunne vaske opp til $ 250 000 dollar.
“BEC -fotavtrykket på underjordiske fora er ikke så stort som andre typer nettkriminalitet, sannsynligvis siden mange av de operative elementene i BEC bruker målrettet sosialteknisk taktikk og uredelige domener, som vanligvis ikke krever tekniske tjenester eller produkter som undergrunnen tilbyr,” Intel 471 sier. “[…] Kriminelle vil bruke undergrunnen for alle typer ordninger, så lenge disse forumene forblir et arnested for ferdigheter som kan tjene kriminelle penger.”
Tidligere og tilhørende dekning
cyberkriminalitet påvirker prisene på kryptovaluta? Forskere finner ut av Black Hat: Enterprise-spillere står overfor “en-to-slag” utpressing i ransomware-angrep
SideCopy-nettkriminelle bruker nye egendefinerte trojanere i angrep mot Indias militære
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 