Agari hot forskare säger bedragaren grupp de kallar Scarlet Änka har bytt från phishing stora företag att attackera “mer utsatta sektorer som skoldistrikt, universitet och ideella organisationer, som tenderar att vara mer dåligt försvaras”.
Och istället för att kräva bank utkast, det är att samla in pengar via Apple iTunes och Google Play eller kort innan trading dem för kontanter.
Också: Vad är nätfiske? Allt du behöver veta
I en typisk bluff, en medlem av personalen får ett e-postmeddelande som utger sig för att vara från sin chef eller annan ledande figur. Det uppmanar dem att köpa presentkort och skicka dem foton på ryggen, av skäl som förmodligen kommer att förklaras senare. Agari säger presentkort handlas på Paxful en legitim USA-baserade peer-to-peer-cryptocurrency utbyte till ett reducerat pris, sedan följer bitcoins säljs på för kontanter, som mottagits via banköverföringar.
Presentkort kan inte blockeras eller spåras av bankerna, men det betyder inte att den genomsnittliga “vinna” är mindre när de lyckas att lura ett offer.
Det verkar denna teknik blir allt vanligare. Usa: s federal trade commission (FTC sade i oktober förra året att “när människor rapporterar att betala en bedragare med en gåva eller ladda kortet cirka fyra gånger av fem bedrägeri rapporterar de är en bedragare bluff – i själva verket, presentkort och ladda kort är nu antalet rapporterade en betalningsmetod för bedragare bedrägerier.” (I bedragare bedrägerier, bedragare kan låtsas vara företag, chefer, kollegor, familjemedlemmar, vänner, eller till myndigheter.)
Agari säger att Scarlet Änka mål har inkluderat “massor av små-stad skolor och skoldistrikt i Indiana och Wisconsin plus välgörenhetsorganisationer, sjukhus, kyrkor och ett antal universitet i USA, STORBRITANNIEN, Australien och Nya Zeeland. Namn och e-postadresser är ofta erhålls genom att skrapa webbplatser och kataloger.
Hit-rate för denna typ av phishing – eller E-Kompromiss (BEC), som Agari kallar det – måste vara mycket låg, men tydligen är det tillräckligt framgångsrika för att vara lönsam. Det bör vara möjligt att minska det med lite om användaren utbildning, dvs genom att berätta för personalen att vem som helst som ber dem att skicka företaget pengar med hjälp av presentkort kan antas vara en bedragare. (Bör de redan veta att Vd: ar och chefer etc har oftast mer än en bank-eller kreditkort, så det är inte troligt att behovet av $1.000 till ett värde av iTunes kuponger i en hast.)
Måste läsa
Hur ser en phishing e-post (CNET)Phishing och spearphishing: En lathund (TechRepublic)
Agari, naturligtvis, har en annan idé. Det erbjuder en “nästa-generations Säker E-post, Cloud drivs av automatisk AI” att upptäcka och försvara sig mot dessa och liknande e-attacker. Spårning phishing gäng och hur de mount attacker bidrar till att skydda Agari kunder.
Den senaste gratis rapport från Agari Cyber Intelligence Division (SYRA), Scarlet Änka, Del 2: BEC Bitcoin Tvätt: Bluff, Skölj, Upprepa, är tillgängliga online. En tidigare rapport, Scarlet Änka, Del 1: att Bryta Hjärtan för Vinst, täckt med gänget så kallade Romantik Bluff. Detta innebar att lura användare av dejtingsajter ut pengar för flygbiljetter och andra kostnader.
Relaterade artiklar:
Phishing-attacker: Varför är e-post fortfarande så lätt targetNew verktyg som automatiserar phishing-attacker för att kringgå 2FAThis nätfiske grupp byggde en lista på 50 000 chefer till mål
Relaterade Ämnen:
Hantering Av Data
Säkerhet-TV
CXO
Datacenter