Företag E-post Kompromiss phishing-attacker kan vara det mest kostsamma hotet för dina organisationer. Se nu
Ett sofistikerat bedrägerisystem som använder äventyrade e-postmeddelanden och förskottsbedrägerier har upptäckts av myndigheter.
Bedrägeriet drivs av vad Europol beskriver som en “sofistikerad” organiserad brottslighet som skapade falska webbplatser och falska e -postadresser som liknar legitima som drivs av återförsäljare och leverantörer. Med hjälp av dessa falska konton lurade de kriminella offren att beställa varor och begärde betalning i förskott.
Det fanns dock inga varor, så leveranser skedde aldrig – istället tvättades de stulna pengarna genom rumänsk bank konton som kontrolleras av kriminella innan de återkallas i bankomater.
De 23 misstänkta har åtalats efter samtidiga räder från polisen i Nederländerna, Rumänien och Irland. De tros ha bedragit företag i minst 20 länder i Europa och Asien av totalt 1 miljon euro.
Gruppen misstänks ha sprungit i flera år och erbjuder fiktiva föremål till försäljning, till exempel träpellets. Men förra året bytte gruppen hur den fungerade och erbjöd fiktiva föremål relaterade till COVID-19-pandemin, inklusive skyddsutrustning.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Europols European Cybercrime Center (EC3) hjälpte nationella utredare i Nederländerna, Rumänien och Irland, samt att sätta in cyberbrottsexperter för att hjälpa till med räder.
Kompromissattacker för företagets e -post är en av de mest lukrativa formerna av cyberbrott för internetbedrägerier – 2019 listade FBI BEC som det cyberbrott med den högsta mängden rapporterade förluster och stod för 1,77 miljarder dollar. Sammantaget kostar det företag mycket mer än ransomware.
För att förhindra att bli offer för attacker mot e -postkomponenter för företag, rekommenderar Europol att människor ska vara försiktiga med oönskad kontakt från en till synes hög tjänsteman eller förfrågningar som inte följer de vanliga företagsrutinerna – särskilt om begäran förmodligen är brådskande eller konfidentiell.
Organisationer kan också skapa hinder mot att bli offer för BEC genom att se till att banköverföringar måste godkännas av flera personer för att öka risken för bedrägeri.
MER OM CYBERSÄKERHET
Phishing -bedrägerier: De nya hotspotsna för bedrägerigäng Texas bosatt i fängelse för roll i 2,2 miljoner dollar romantik, bedrägerier via e -post Nej, du kan inte köpa ett COVID -vaccin online, så ignorera att annons, sms eller e -post Phishing -bedrägerier kostar oss mer än någonsin. Det här tricket kommer troligen att fånga dig Phishing -attacker: Denna sofistikerade nya grupp har fungerat oupptäckt i minst ett år
Relaterade ämnen:
Säkerhet TV -datahantering CXO-datacenter 