Petturid kasutavad raha varastamiseks võltsvideokoosolekuid, hoiatab FBI
FBI hoiatab uute petuskeemide eest, mille käigus häkkerid kasutavad võltsvideokoosolekuid, et petta ohvreid ja varastada nende raha. Ärimeilide kompromiss (BEC) on esilekerkiv andmepüügioht, mis levis COVID-19 pandeemia ajal.
Pandeemia ajal olid videokonverentsitööriistad, nagu Zoom ja Microsoft Teams, ettevõtetele kogu maailmas suureks probleemiks. Kahjuks hakkasid kasutajad videokoosolekutööriistade juurde liikuma ka petturid.
FBI Interneti-kuritegevuse keskus (IC3) hoiatas kasutajaid BEC-pettuste järsu suurenemise eest, kasutades ohvritega suhtlemiseks virtuaalseid koosolekuplatvorme.
Ärimeili kompromiss (BEC) tugineb ohvrite sihtimiseks erinevatele taktikatele. See tugineb võltsitud või ohustatud meilidele, et suunata ohvritele sõnumeid, et petta neid pangaülekannet tegema. Need petuskeemid pole nii tehnilised, kuid neil on korralikult üles ehitatud taust, mis võib hästi koolitatud spetsialiste petta.
FBI andmetel tekitas BEC 2020 aastal rohkem kui 1,8 miljardit dollarit kahjumit. See vähendab kergesti lunavararünnakuid, mis tänapäeval üha sagenevad.
IC3 sõnul ei pruugi videoplatvorm olla pettuste jaoks ilmselge vahend, kuna koosolekutel osalevad tegelikud isikud ega ole ainult tekst või e-kiri. Kuid need petuskeemid kasutavad videot koos meiliga, mida kasutatakse usaldusväärsele videokonverentsile või koosolekule lisamiseks.
"Kurjategijad hakkasid kasutama virtuaalseid koosolekuplatvorme, et korraldada rohkem BEC-pettusi, kuna COVID-19 pandeemia tõttu sagenes kaugtöö, mis pani rohkem töökohti ja inimesi tegelema tavapärase äritegevusega virtuaalselt," ütles FBI.
Videokoosolekuid kasutavad BEC-pettused kasutavad ohvrite sihtimiseks ka e-kirju. Need e-kirjad on töötajate ohustatud meilikontod, mida kasutatakse seejärel veebis toimuvatele töökoha koosolekutele sisenemiseks, et koguda teavet ettevõtte igapäevaste toimingute kohta.
Petturid võivad ohustada ka kõrgetasemeliste töötajate, nagu juhid ja tegevjuhid, e-kirju, saates töötajatele võltsitud e-kirju, " andes neile korralduse rahaülekandeid algatada, kuna tegevjuht väidab, et on virtuaalsel koosolekul hõivatud ega saa oma kaudu raha üle kanda. oma arvuti ,” teatas FBI.
Petturid võivad paluda ettevõtte töötajatel osaleda virtuaalsel koosolekul, kus kurjategijad sisestavad tegevjuhi liikumatu pildi ilma helita või "sügava võltsitud" heliga. "Seejärel annavad nad töötajatele korralduse algatada rahaülekandeid virtuaalse koosolekuplatvormi vestluse või järelmeili kaudu," ütles FBI.
BEC-pettused võivad hõlmata siseringi või autsaidereid ja nõuda, et üks töötaja teeks volitatud rahaülekande petturite koostatud stsenaariumide alusel.
Föderaalne Juurdlusbüroo (FBI) on pakkunud töötajatele mitmeid näpunäiteid, kuidas end selliste rünnakutega kursis hoida. Töötajatel on raske eristada võltstaotlusi veebipõhistel videokoosolekuplatvormidel, nagu Zoom, Teams, Google Meet, Slack või isegi Discord.
FBI ütleb, et töötajad ja tööandjad peaksid " kinnitama väliste virtuaalsete koosolekuplatvormide kasutamist, mida teie kontorisiseses keskkonnas tavaliselt ei kasutata ". Ettevõtted peaksid kontole juurdepääsu ja üksikasjade muutmise taotluste kontrollimiseks kasutama ka mitmefaktorilist autentimist (MFA) . MFA on suure väärtusega kontode ja meilide jaoks kohustuslik.
Microsoft kavatseb andmepüügikindluse suurendamiseks suurendada MFA-tuge, sealhulgas kaugtöölauaprotokolle, mis on lunavararünnakute tavalised sisenemispunktid.
FBI soovitused kaitseks BEC-i vastu
Kui olete BEC-pettuse ohver, helistage kohe oma finantsasutusele, et raha tagasi kutsuda. Esitage võimalikult kiiresti kaebus aadressil www.ic3.gov või BEC.ice.gov .