Native English speakers worden massaal gerekruteerd door criminelen die proberen om Business Email Compromise (BEC) effectiever te maken.
BEC-schema's kunnen eenvoudig uit te voeren zijn en behoren tot de meest potentieel verwoestende voor een bedrijf, naast bedreigingen zoals ransomware.
Een BEC-zwendel begint meestal met een phishing-e-mail, op maat gemaakt en aangepast, afhankelijk van het slachtoffer. Social engineering en spoofing van e-mailadressen kunnen ook worden gebruikt om het bericht te laten lijken afkomstig te zijn van iemand in het doelbedrijf – zoals een leidinggevende, de CEO of een lid van een accountteam – om een werknemer voor de gek te houden door een betaling naar een rekening die wordt beheerd door een crimineel.
In sommige gevallen kunnen deze betalingen, bijvoorbeeld bedoeld om een vermeende factuur te betalen, oplopen tot miljoenen dollars. In 2020 verloren Amerikaanse bedrijven alleen al ongeveer $ 1,8 miljard aan deze vormen van cyberaanvallen.
Er is weinig technische kennis vereist om een BEC-zwendel uit te voeren, maar bedreigingsactoren moeten effectief kunnen communiceren om in deze inspanningen te slagen – en als ze de taal die een doelwit spreekt niet vloeiend spreken, kan dit BEC-aanvallen veroorzaken uiteindelijk mislukken.
Helaas zijn er manieren om dit hiaat in expertise te dichten: rekruteer een moedertaalspreker uit de underground.
Volgens Intel 471 worden forums nu gebruikt om Engelssprekenden te zoeken, met name om teams samen te brengen die in staat zijn om zowel de technische aspecten als de social engineering-elementen van een BEC-zwendel te beheren.
In de loop van 2021 hebben bedreigingsactoren 'gezochte' advertenties op een populair Russisch sprekend cybercrimineel forum geplaatst waarin ze vroegen om moedertaalsprekers van het Engels, later belast met het beheren van e-mailcommunicatie die geen rode vlaggen zou veroorzaken bij leden van een organisatie op hoog niveau, zoals evenals om het onderhandelingsaspect van een BEC-operatie te beheren.
Als een zwendel succes wil hebben, moet de doelmedewerker geloven dat de communicatie van een legitieme bron komt — en het gebruik van secundaire taal, spelfouten en grammaticale problemen kunnen allemaal indicatoren zijn dat er iets niet klopt, op dezelfde manier dat -the-mill spam bevat vaak problemen die ontvangers waarschuwen voor pogingen tot fraude.
“Acteurs zoals we hebben gezien, zijn op zoek naar moedertaalsprekers van het Engels, aangezien Noord-Amerikaanse en Europese markten het belangrijkste doelwit zijn van dergelijke oplichting”, zeggen de onderzoekers.
Daarnaast proberen bedreigingsactoren ook witwassers te rekruteren om de opbrengst van BEC-schema's op te ruimen, vaak bereikt via cryptocurrency-mixer- en tuimelplatforms. Eén advertentie die door het team werd opgemerkt, vroeg om een dienst die tot $ 250.000 kan witwassen.
“De voetafdruk van BEC op ondergrondse fora is niet zo groot als andere vormen van cybercriminaliteit, waarschijnlijk omdat veel van de operationele elementen van BEC gerichte social engineering-tactieken en frauduleuze domeinen gebruiken, waarvoor doorgaans geen technische diensten of producten nodig zijn die de ondergrondse biedt,” Intel 471 zegt. “[…] Criminelen zullen de metro gebruiken voor allerlei soorten plannen, zolang die forums een broeinest blijven van vaardigheden waarmee criminelen geld kunnen verdienen.”
Eerdere en gerelateerde berichtgeving
Heeft impact van cybercriminaliteit op de prijzen van cryptocurrency? Onderzoekers ontdekken
Black Hat: Enterprise-spelers krijgen te maken met afpersing in één klap bij ransomware-aanvallen
SideCopy-cybercriminelen gebruiken nieuwe aangepaste trojans bij aanvallen op het Indiase leger
Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 