Huijarit käyttävät väärennettyjä videokokouksia varastaakseen rahaa, varoittaa FBI
FBI varoittaa uusista huijauksista, joissa hakkerit käyttävät väärennettyjä videokokouksia huijatakseen uhreja ja varastaakseen heidän rahojaan. Business email compromise (BEC) on uusi tietojenkalasteluuhka, joka lisääntyi COVID-19-pandemian aikana.
Pandemian aikana videoneuvottelutyökalut, kuten Zoom ja Microsoft Teams, olivat iso juttu yrityksille maailmanlaajuisesti. Valitettavasti, kun käyttäjät siirtyivät videokokoustyökaluihin, myös huijarit muuttuivat.
FBI:n Internet Crime Center (IC3) on varoittanut käyttäjiä BEC-huijausten äkillisestä lisääntymisestä käyttämällä virtuaalisia kokousalustoja kommunikoidakseen uhrien kanssa.
Yrityssähköpostin kompromissi (BEC) perustuu erilaisiin taktiikkaan uhrien kohdistamiseksi. Se luottaa väärennettyihin tai vaarantuneisiin sähköposteihin kohdistaakseen uhreille viestejä, jotka huijaavat heitä tekemään pankkisiirtoja. Nämä huijaukset eivät ole niin teknisiä, mutta niillä on oikein rakennettu tausta, joka voi huijata hyvin koulutettuja ammattilaisia.
FBI:n mukaan BEC aiheutti yli 1,8 miljardin dollarin tappiot vuonna 2020. Se ohittaa helposti kiristysohjelmahyökkäykset, jotka lisääntyvät jatkuvasti nykyään.
IC3:n mukaan videoalusta ei ehkä ole ilmeinen väline huijauksille, koska kokoukset sisältävät todellisia henkilöitä eivätkä ole vain teksti- tai sähköpostiviestejä. Mutta nämä huijaukset käyttävät videota yhdessä sähköpostin kanssa, jota käytetään lisäämään itsensä luotettuun videoneuvotteluun tai kokoukseen.
"Rikolliset alkoivat käyttää virtuaalisia kokousalustoja tehdäkseen enemmän BEC-huijauksia, koska etätyön määrä lisääntyi COVID-19-pandemian vuoksi, mikä sai yhä useammat työpaikat ja ihmiset harjoittamaan rutiiniliiketoimintaa virtuaalisesti", FBI sanoi.
Videokokouksia käyttävät BEC-huijaukset käyttävät myös sähköposteja uhrien kohteeksi. Nämä sähköpostit ovat työntekijöiden vaarantuneita sähköpostitilejä, joita käytetään sitten pääsyyn verkossa järjestettäviin työpaikkakokouksiin "keräämään tietoa yrityksen päivittäisestä toiminnasta".
Huijarit voivat myös vaarantaa korkea-arvoisten työntekijöiden, kuten esimiesten ja toimitusjohtajien sähköpostit ja lähettää työntekijöille väärennettyjä sähköposteja, joissa heitä kehotetaan aloittamaan varojen siirto, koska toimitusjohtaja väittää olevansa virtuaalisessa kokouksessa eikä pysty aloittamaan varojen siirtoa heidän kauttaan. oma tietokone ", FBI:n mukaan.
Huijarit voivat pyytää yrityksen työntekijöitä osallistumaan virtuaaliseen kokoukseen, jossa rikolliset lisäävät still-kuvan toimitusjohtajasta joko ilman ääntä tai "syvällä väärennetyllä" äänellä. "Sitten he opastavat työntekijöitä aloittamaan varojen siirrot virtuaalisen kokousalustan chatin tai seurantasähköpostin kautta", FBI sanoi.
BEC-huijaukset voivat koskea sisäpiiriläisiä tai ulkopuolisia ja vaatia yhtä työntekijää tekemään valtuutetun varojen siirron huijareiden laatimien skenaarioiden mukaisesti.
Federal Bureau of Investigation (FBI) on tarjonnut työntekijöille useita vinkkejä, jotta he voivat pysyä tietoisina tällaisista hyökkäyksistä. Työntekijöiden on vaikea erottaa väärennettyjä pyyntöjä online-videokokousalustoilla, kuten Zoom, Teams, Google Meet, Slack tai jopa Discord.
FBI sanoo, että työntekijöiden ja työnantajien tulisi " varmistaa sellaisten ulkopuolisten virtuaalisten kokousalustojen käyttö, joita ei tavallisesti käytetä sisäisessä toimistoympäristössäsi ". Yritysten tulisi myös käyttää monitekijätodennusta (MFA) tilin käyttöoikeuden ja tietojen muutospyyntöjen tarkistamiseen. MFA on välttämätön arvokkaille tileille ja sähköposteille.
Microsoft aikoo lisätä MFA-tukea parantaakseen tietojenkalasteluvastusta, mukaan lukien etätyöpöytäprotokollat, jotka ovat yleisiä kiristysohjelmahyökkäyksiä.
FBI:n ehdotukset suojaksi BEC:tä vastaan
Jos olet BEC-petoksen uhri, soita välittömästi rahoituslaitoksellesi palauttaaksesi varat. Muista tehdä valitus osoitteessa www.ic3.gov tai BEC.ice.gov mahdollisimman pian.