{"id":292815,"date":"2023-02-18T13:02:00","date_gmt":"2023-02-18T10:02:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292815"},"modified":"2023-02-18T13:03:27","modified_gmt":"2023-02-18T10:03:27","slug":"fbi-ostrzega-ze-oszusci-wykorzystuja-falszywe-spotkania-wideo-do-kradziezy-pieniedzy","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/fbi-ostrzega-ze-oszusci-wykorzystuja-falszywe-spotkania-wideo-do-kradziezy-pieniedzy\/","title":{"rendered":"FBI ostrzega, \u017ce \u200b\u200boszu\u015bci wykorzystuj\u0105 fa\u0142szywe spotkania wideo do kradzie\u017cy pieni\u0119dzy"},"content":{"rendered":"\n

FBI ostrzega przed nowymi oszustwami, w kt\u00f3rych hakerzy wykorzystuj\u0105 fa\u0142szywe spotkania wideo do oszukiwania ofiar i kradzie\u017cy ich pieni\u0119dzy<\/strong>. Kompromis biznesowej poczty e-mail (BEC)<\/strong> to rosn\u0105ce zagro\u017cenie phishingiem<\/a>, kt\u00f3re nasili\u0142o si\u0119 podczas pandemii COVID-19.<\/p>\n

Podczas pandemii narz\u0119dzia do wideokonferencji, takie jak Zoom i Microsoft Teams, by\u0142y du\u017cym wyzwaniem dla firm na ca\u0142ym \u015bwiecie. Niestety, gdy u\u017cytkownicy przenie\u015bli si\u0119 na narz\u0119dzia do spotka\u0144 wideo, zrobili to oszu\u015bci.<\/p>\n

Internetowe Centrum Przest\u0119pczo\u015bci (IC3) FBI ostrzeg\u0142o u\u017cytkownik\u00f3w przed nag\u0142ym wzrostem oszustw BEC<\/a> wykorzystuj\u0105cych platformy wirtualnych spotka\u0144 do komunikacji z ofiarami.<\/p>\n

Kompromis biznesowej poczty e-mail (BEC) opiera si\u0119 na r\u00f3\u017cnych taktykach atakowania ofiar. Opiera si\u0119 na sfa\u0142szowanych lub skompromitowanych wiadomo\u015bciach e-mail, aby kierowa\u0107 ofiary wiadomo\u015bciami, aby nak\u0142oni\u0107 je do wykonania przelewu. Te oszustwa nie s\u0105 tak techniczne, ale maj\u0105 odpowiednio skonstruowane t\u0142o, kt\u00f3re mo\u017ce oszuka\u0107 dobrze wyszkolonych profesjonalist\u00f3w.<\/p>\n

Wed\u0142ug FBI, BEC spowodowa\u0142 straty w wysoko\u015bci ponad 1,8 miliarda dolar\u00f3w w 2020 roku<\/strong>. Z \u0142atwo\u015bci\u0105 przy\u0107miewa ataki ransomware<\/a>, kt\u00f3re w dzisiejszych czasach s\u0105 coraz cz\u0119stsze.<\/p>\n

Wed\u0142ug IC3 platforma wideo mo\u017ce nie by\u0107 oczywistym \u015brodkiem do oszustw, poniewa\u017c spotkania zawieraj\u0105 rzeczywiste osoby, a nie tylko tekst lub e-mail. Ale te oszustwa wykorzystuj\u0105 wideo w po\u0142\u0105czeniu z poczt\u0105 e-mail, kt\u00f3ra s\u0142u\u017cy do dodawania si\u0119 do zaufanej konferencji wideo lub spotkania.<\/p>\n

\n

\u201ePrzest\u0119pcy zacz\u0119li u\u017cywa\u0107 wirtualnych platform spotka\u0144 do przeprowadzania wi\u0119kszej liczby oszustw zwi\u0105zanych z BEC ze wzgl\u0119du na wzrost liczby pracy zdalnej z powodu pandemii COVID-19, kt\u00f3ra spowodowa\u0142a, \u017ce \u200b\u200bwi\u0119cej miejsc pracy i os\u00f3b fizycznych wirtualnie prowadzi rutynow\u0105 dzia\u0142alno\u015b\u0107" \u2014 powiedzia\u0142 FBI.<\/p>\n<\/blockquote>\n

Oszustwa BEC wykorzystuj\u0105ce spotkania wideo wykorzystuj\u0105 r\u00f3wnie\u017c e-maile do atakowania ofiar. Te e-maile to zhakowane konta e-mail pracownik\u00f3w, kt\u00f3re s\u0105 nast\u0119pnie wykorzystywane do dostania si\u0119 na spotkania w miejscu pracy, kt\u00f3re odbywaj\u0105 si\u0119 online \u201ew celu zebrania informacji o codziennych operacjach firmy”.<\/p>\n

Oszu\u015bci mog\u0105 r\u00f3wnie\u017c nara\u017ca\u0107 e-maile wysokiej rangi pracownik\u00f3w, takich jak mened\u017cerowie i dyrektorzy generalni, wysy\u0142aj\u0105c fa\u0142szywe wiadomo\u015bci e-mail do pracownik\u00f3w \u201e instruuj\u0105cych ich, aby zainicjowali transfery \u015brodk\u00f3w, poniewa\u017c dyrektor generalny twierdzi, \u017ce jest zaj\u0119ty wirtualnym spotkaniem i nie mo\u017ce zainicjowa\u0107 transferu \u015brodk\u00f3w za po\u015brednictwem ich w\u0142asny komputer<\/strong> „, wed\u0142ug FBI.<\/p>\n

Oszu\u015bci mog\u0105 poprosi\u0107 pracownik\u00f3w firmy o udzia\u0142 w wirtualnym spotkaniu, na kt\u00f3rym przest\u0119pcy wstawiaj\u0105 nieruchomy obraz prezesa bez d\u017awi\u0119ku lub z \u201eg\u0142\u0119boko fa\u0142szywym” d\u017awi\u0119kiem. \u201eNast\u0119pnie instruuj\u0105 pracownik\u00f3w, aby zainicjowali transfery \u015brodk\u00f3w za po\u015brednictwem czatu platformy wirtualnej spotka\u0144 lub w wiadomo\u015bci e-mail”, powiedzia\u0142 FBI.<\/p>\n

Oszustwa BEC mog\u0105 obejmowa\u0107 osoby z wewn\u0105trz lub osoby z zewn\u0105trz i wymaga\u0107, aby jeden pracownik dokona\u0142 autoryzowanego transferu \u015brodk\u00f3w zgodnie ze scenariuszami sformu\u0142owanymi przez oszust\u00f3w.<\/p>\n

Federalne Biuro \u015aledcze (FBI) udzieli\u0142o pracownikom kilku wskaz\u00f3wek, aby byli \u015bwiadomi takich atak\u00f3w. Pracownikom trudno jest odr\u00f3\u017cni\u0107 fa\u0142szywe \u017c\u0105dania na platformach do spotka\u0144 wideo online, takich jak Zoom, Teams, Google Meet, Slack, a nawet Discord.<\/p>\n

FBI m\u00f3wi, \u017ce pracownicy i pracodawcy powinni \u201e potwierdza\u0107 korzystanie z zewn\u0119trznych wirtualnych platform spotka\u0144, kt\u00f3re normalnie nie s\u0105 wykorzystywane w wewn\u0119trznym biurze<\/strong> „. Firmy powinny r\u00f3wnie\u017c stosowa\u0107 uwierzytelnianie wielosk\u0142adnikowe (MFA)<\/strong>, aby zweryfikowa\u0107 dost\u0119p do konta i pro\u015bby o zmiany w szczeg\u00f3\u0142ach. MFA jest konieczno\u015bci\u0105 w przypadku kont i e-maili o wysokiej warto\u015bci.<\/p>\n

Firma Microsoft planuje zwi\u0119kszy\u0107 obs\u0142ug\u0119 MFA, aby zwi\u0119kszy\u0107 odporno\u015b\u0107 na phishing, w tym protoko\u0142y zdalnego pulpitu, kt\u00f3re s\u0105 typowymi punktami wej\u015bcia dla atak\u00f3w ransomware.<\/p>\n

Sugestie FBI dotycz\u0105ce ochrony przed BEC<\/h3>\n

Je\u015bli pad\u0142e\u015b ofiar\u0105 oszustwa BEC, natychmiast zadzwo\u0144 do swojej instytucji finansowej, aby wycofa\u0107 \u015brodki. Pami\u0119taj, aby jak najszybciej z\u0142o\u017cy\u0107 skarg\u0119 na stronie www.ic3.gov<\/a> lub BEC.ice.gov .<\/a><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Oszu\u015bci wykorzystuj\u0105 fa\u0142szywe spotkania wideo, aby nak\u0142oni\u0107 ofiary do przekazania swoich pieni\u0119dzy, ostrzega FBI. Zagro\u017cenia phishingowe nie ograniczaj\u0105 si\u0119 tylko do wiadomo\u015bci e-mail.<\/p>\n","protected":false},"author":1,"featured_media":358780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8571,8591,8479,8479,8602],"tags":[],"class_list":["post-292815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-ograniczenia","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/292815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=292815"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/292815\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/358780"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=292815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=292815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=292815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}