...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościOchrona danychOgólny

FBI ostrzega, że ​​oszuści wykorzystują fałszywe spotkania wideo do kradzieży pieniędzy

7

FBI ostrzega przed nowymi oszustwami, w których hakerzy wykorzystują fałszywe spotkania wideo do oszukiwania ofiar i kradzieży ich pieniędzy. Kompromis biznesowej poczty e-mail (BEC) to rosnące zagrożenie phishingiem, które nasiliło się podczas pandemii COVID-19.

Podczas pandemii narzędzia do wideokonferencji, takie jak Zoom i Microsoft Teams, były dużym wyzwaniem dla firm na całym świecie. Niestety, gdy użytkownicy przenieśli się na narzędzia do spotkań wideo, zrobili to oszuści.

Internetowe Centrum Przestępczości (IC3) FBI ostrzegło użytkowników przed nagłym wzrostem oszustw BEC wykorzystujących platformy wirtualnych spotkań do komunikacji z ofiarami.

Kompromis biznesowej poczty e-mail (BEC) opiera się na różnych taktykach atakowania ofiar. Opiera się na sfałszowanych lub skompromitowanych wiadomościach e-mail, aby kierować ofiary wiadomościami, aby nakłonić je do wykonania przelewu. Te oszustwa nie są tak techniczne, ale mają odpowiednio skonstruowane tło, które może oszukać dobrze wyszkolonych profesjonalistów.

Według FBI, BEC spowodował straty w wysokości ponad 1,8 miliarda dolarów w 2020 roku. Z łatwością przyćmiewa ataki ransomware, które w dzisiejszych czasach są coraz częstsze.

Według IC3 platforma wideo może nie być oczywistym środkiem do oszustw, ponieważ spotkania zawierają rzeczywiste osoby, a nie tylko tekst lub e-mail. Ale te oszustwa wykorzystują wideo w połączeniu z pocztą e-mail, która służy do dodawania się do zaufanej konferencji wideo lub spotkania.

„Przestępcy zaczęli używać wirtualnych platform spotkań do przeprowadzania większej liczby oszustw związanych z BEC ze względu na wzrost liczby pracy zdalnej z powodu pandemii COVID-19, która spowodowała, że ​​więcej miejsc pracy i osób fizycznych wirtualnie prowadzi rutynową działalność" — powiedział FBI.

Oszustwa BEC wykorzystujące spotkania wideo wykorzystują również e-maile do atakowania ofiar. Te e-maile to zhakowane konta e-mail pracowników, które są następnie wykorzystywane do dostania się na spotkania w miejscu pracy, które odbywają się online „w celu zebrania informacji o codziennych operacjach firmy”.

Oszuści mogą również narażać e-maile wysokiej rangi pracowników, takich jak menedżerowie i dyrektorzy generalni, wysyłając fałszywe wiadomości e-mail do pracowników „ instruujących ich, aby zainicjowali transfery środków, ponieważ dyrektor generalny twierdzi, że jest zajęty wirtualnym spotkaniem i nie może zainicjować transferu środków za pośrednictwem ich własny komputer “, według FBI.

Oszuści mogą poprosić pracowników firmy o udział w wirtualnym spotkaniu, na którym przestępcy wstawiają nieruchomy obraz prezesa bez dźwięku lub z „głęboko fałszywym” dźwiękiem. „Następnie instruują pracowników, aby zainicjowali transfery środków za pośrednictwem czatu platformy wirtualnej spotkań lub w wiadomości e-mail”, powiedział FBI.

Oszustwa BEC mogą obejmować osoby z wewnątrz lub osoby z zewnątrz i wymagać, aby jeden pracownik dokonał autoryzowanego transferu środków zgodnie ze scenariuszami sformułowanymi przez oszustów.

Federalne Biuro Śledcze (FBI) udzieliło pracownikom kilku wskazówek, aby byli świadomi takich ataków. Pracownikom trudno jest odróżnić fałszywe żądania na platformach do spotkań wideo online, takich jak Zoom, Teams, Google Meet, Slack, a nawet Discord.

FBI mówi, że pracownicy i pracodawcy powinni „ potwierdzać korzystanie z zewnętrznych wirtualnych platform spotkań, które normalnie nie są wykorzystywane w wewnętrznym biurze “. Firmy powinny również stosować uwierzytelnianie wieloskładnikowe (MFA), aby zweryfikować dostęp do konta i prośby o zmiany w szczegółach. MFA jest koniecznością w przypadku kont i e-maili o wysokiej wartości.

Firma Microsoft planuje zwiększyć obsługę MFA, aby zwiększyć odporność na phishing, w tym protokoły zdalnego pulpitu, które są typowymi punktami wejścia dla ataków ransomware.

Sugestie FBI dotyczące ochrony przed BEC

Jeśli padłeś ofiarą oszustwa BEC, natychmiast zadzwoń do swojej instytucji finansowej, aby wycofać środki. Pamiętaj, aby jak najszybciej złożyć skargę na stronie www.ic3.gov lub BEC.ice.gov .

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 448

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów