FBI varnar för nya bedrägerier där hackare använder falska videomöten för att lura offer och stjäla deras pengar. Business email compromise (BEC) är ett framväxande nätfiskehot som ökade under covid-19-pandemin.
Under pandemin var videokonferensverktyg som Zoom och Microsoft Teams en stor sak för företag över hela världen. Tyvärr, när användare flyttade till videomötesverktyg, gjorde det också bedragare.
FBI:s Internet Crime Center (IC3) har varnat användare för en plötslig ökning av BEC-bedrägerier som använder virtuella mötesplattformar för att kommunicera med offren.
Business email compromise (BEC) förlitar sig på olika taktiker för att rikta in sig på offer. Den förlitar sig på falska eller komprometterade e-postmeddelanden för att rikta in sig på offer med meddelanden för att lura dem att göra en banköverföring. Dessa bedrägerier är inte så tekniska, men de kommer med en korrekt konstruerad bakgrund som kan lura välutbildade proffs.
Enligt FBI resulterade BEC i mer än 1,8 miljarder dollar förluster 2020. Det överväger lätt ransomware-attacker som ständigt ökar nuförtiden.
Enligt IC3 kanske en videoplattform inte är ett självklart medium för bedrägerier eftersom möten innehåller faktiska individer och inte bara är ett sms eller e-post. Men dessa bedrägerier använder video i kombination med e-post, som används för att lägga till sig själva i en pålitlig videokonferens eller ett möte.
"Brottslingar började använda virtuella mötesplattformar för att genomföra fler BEC-bedrägerier på grund av ökningen av distansarbete på grund av covid-19-pandemin, som fick fler arbetsplatser och individer att göra rutinaffärer virtuellt", sa FBI.
BEC-bedrägerierna som använder videomöten använder också e-post för att rikta in sig på offer. Dessa e-postmeddelanden är komprometterade e-postkonton för anställda, som sedan används för att komma in på arbetsplatsmöten som äger rum online "för att samla in information om ett företags dagliga verksamhet."
Bedragare kan också äventyra e-postmeddelanden från högt uppsatta anställda som chefer och VD:ar, skicka falska e-postmeddelanden till anställda " som instruerar dem att initiera överföringar av medel, eftersom VD:n påstår sig vara upptagen i ett virtuellt möte och inte kan initiera en överföring av medel via deras egen dator ", enligt FBI.
Bedragare kan be anställda på ett företag att delta i ett virtuellt möte där brottslingar lägger in en stillbild av en VD utan ljud eller ett "djupt falskt" ljud. "De fortsätter sedan att instruera anställda att initiera överföringar av medel via chatten på den virtuella mötesplattformen eller i ett uppföljande e-postmeddelande", säger FBI.
BEC-bedrägerier kan involvera insiders eller utomstående och kräver att en anställd gör en auktoriserad överföring av medel enligt scenarier formulerade av bedragare.
Federal Bureau of Investigation (FBI) har erbjudit flera tips för anställda att hålla sig medvetna om sådana attacker. Det är svårt för anställda att skilja på falska förfrågningar på onlinevideomötesplattformar som Zoom, Teams, Google Meet, Slack eller till och med Discord.
FBI säger att anställda och arbetsgivare bör " bekräfta användningen av externa virtuella mötesplattformar som inte normalt används i din interna kontorsmiljö ." Företag bör också använda multi-factor authentication (MFA) för att verifiera kontoåtkomst och begäran om ändringar i detaljer. MFA är ett måste för värdefulla konton och e-postmeddelanden.
Microsoft planerar att öka MFA-stödet för att öka motståndet mot nätfiske, inklusive fjärrskrivbordsprotokoll som är vanliga ingångspunkter för ransomware-attacker.
FBI:s förslag till skydd mot BEC
Om du är ett offer för BEC-bedrägeri, ring omedelbart ditt finansinstitut för att återkalla pengarna. Se till att lämna in ett klagomål på www.ic3.gov eller BEC.ice.gov så snart som möjligt.