Betrüger verwenden gefälschte Videokonferenzen, um Geld zu stehlen, warnt das FBI
Das FBI warnt vor neuen Betrügereien, bei denen Hacker gefälschte Videokonferenzen nutzen, um Opfer auszutricksen und ihr Geld zu stehlen. Business Email Compromise (BEC) ist eine aufkommende Phishing-Bedrohung, die während der COVID-19-Pandemie stark zugenommen hat.
Während der Pandemie waren Videokonferenz-Tools wie Zoom und Microsoft Teams eine große Sache für Unternehmen weltweit. Als die Benutzer zu Videokonferenz-Tools wechselten, taten dies leider auch die Betrüger.
Das Internet Crime Center (IC3) des FBI hat Benutzer vor einer plötzlichen Zunahme von BEC-Betrügereien gewarnt, die virtuelle Besprechungsplattformen verwenden, um mit den Opfern zu kommunizieren.
Business Email Compromise (BEC) stützt sich auf verschiedene Taktiken, um Opfer anzugreifen. Es stützt sich auf gefälschte oder kompromittierte E-Mails, um Opfer mit Nachrichten anzusprechen, um sie dazu zu bringen, eine Überweisung vorzunehmen. Diese Betrügereien sind nicht so technisch, aber sie haben einen richtig konstruierten Hintergrund, der gut ausgebildete Fachleute täuschen könnte.
Nach Angaben des FBI verursachte BEC im Jahr 2020 Verluste in Höhe von mehr als 1,8 Milliarden US-Dollar. Es stellt Ransomware -Angriffe, die heutzutage ständig zunehmen, leicht in den Schatten.
Laut IC3 ist eine Videoplattform möglicherweise kein offensichtliches Medium für Betrug, da Meetings echte Personen beinhalten und nicht nur ein Text oder eine E-Mail sind. Aber diese Betrügereien verwenden Video in Kombination mit E-Mail, die verwendet wird, um sich selbst in eine vertrauenswürdige Videokonferenz oder ein Meeting einzufügen.
„Kriminelle begannen, virtuelle Besprechungsplattformen zu nutzen, um mehr BEC-Betrug durchzuführen, da die COVID-19-Pandemie dazu führte, dass mehr Arbeitsplätze und Einzelpersonen Routinegeschäfte virtuell abwickelten“, sagte das FBI.
Die BEC-Betrügereien mit Videokonferenzen verwenden auch E-Mails, um Opfer anzugreifen. Diese E-Mails sind kompromittierte E-Mail-Konten von Mitarbeitern, die dann verwendet werden, um an Arbeitsplatzbesprechungen teilzunehmen, die online stattfinden, „um Informationen über den täglichen Betrieb eines Unternehmens zu sammeln“.
Betrüger können auch die E-Mails von hochrangigen Mitarbeitern wie Managern und CEOs kompromittieren, indem sie gefälschte E-Mails an Mitarbeiter senden, „ in denen sie angewiesen werden, Geldtransfers zu initiieren, da der CEO behauptet, mit einem virtuellen Meeting beschäftigt zu sein und keine Geldtransfers über sie veranlassen zu können eigenen Computer „, so das FBI.
Betrüger können Mitarbeiter eines Unternehmens bitten, an einem virtuellen Meeting teilzunehmen, bei dem Kriminelle ein Standbild eines CEO mit entweder keinem Ton oder einem „deep fake“-Ton einfügen. „Sie weisen dann die Mitarbeiter an, Geldtransfers über den Chat der virtuellen Meeting-Plattform oder in einer Folge-E-Mail einzuleiten“, sagte das FBI.
BEC-Betrug kann Insider oder Außenstehende einbeziehen und erfordert, dass ein Mitarbeiter einen autorisierten Geldtransfer unter von Betrügern formulierten Szenarien durchführt.
Das Federal Bureau of Investigation (FBI) hat mehrere Tipps für Mitarbeiter gegeben, um sich über solche Angriffe zu informieren. Für Mitarbeiter ist es schwierig, gefälschte Anfragen auf Online-Videomeeting-Plattformen wie Zoom, Teams, Google Meet, Slack oder sogar Discord zu unterscheiden.
Das FBI sagt, dass Arbeitnehmer und Arbeitgeber „ die Nutzung externer virtueller Besprechungsplattformen bestätigen sollten, die normalerweise nicht in Ihrer internen Büroumgebung genutzt werden „. Unternehmen sollten auch die Multi-Faktor-Authentifizierung (MFA) verwenden, um den Kontozugriff und Anfragen zur Änderung von Details zu überprüfen. MFA ist ein Muss für hochwertige Konten und E-Mails.
Microsoft plant, die MFA-Unterstützung zu verstärken, um die Phishing-Resistenz zu erhöhen, einschließlich Remote-Desktop-Protokollen, die häufige Einstiegspunkte für Ransomware-Angriffe sind.
Die Vorschläge des FBI zum Schutz vor BEC
Wenn Sie Opfer von BEC-Betrug geworden sind, rufen Sie sofort Ihr Finanzinstitut an, um die Gelder zurückzurufen. Stellen Sie sicher, dass Sie so schnell wie möglich eine Beschwerde auf www.ic3.gov oder BEC.ice.gov einreichen .