Атаки на корпоративную электронную почту становятся все более мобильными
вычисления techradar.com Новости

Атаки на корпоративную электронную почту становятся все более мобильными

10 декабря 2022 г.

Атаки с компрометацией деловой электронной почты (BEC), при которых злоумышленники выдают себя за руководителей предприятий по электронной почте и попытаться обманом заставить сотрудников отправить банковский перевод или что-то подобное — они становятся мобильными, предупреждают эксперты по безопасности.

Отправлено отчет от Trustwave показал, что количество BEC-атак, использующих службу коротких сообщений (SMS) вместо электронной почты, неуклонно растет.

Процесс почти идентичен - злоумышленник обращался к жертве, представлялся одним из руководителей компании и делился копией отчета о старении. В том же сообщении они просили жертву инициировать банковский перевод, изменить расчетный счет или перевести средства компании каким-либо другим способом.

Больше возможностей, чем электронная почта

Исследователи говорят, что использование SMS для атак BEC вместо электронной почты дает много преимуществ. Очевидным является то, что меньше элементов, которые могут вызвать подозрение у цели. В то время как каждое электронное письмо содержит адрес отправителя, что может быть первым способом проверки на возможное мошенничество, в SMS-сообщении есть только номер телефона, и во многих случаях сотрудники не имеют номеров своих начальников и могут не проверять их дважды.

Кроме того, злоумышленники могут отклонить потенциальный телефонный звонок, заявив, что они находятся на совещании или по какой-либо иной причине не могут ответить на звонок. Наконец, SMS-коммуникация намного быстрее, чем электронная почта, что позволяет злоумышленникам выполнять свою работу намного быстрее. Trustwave также обращает внимание на отчет Федеральной комиссии по связи (FCC), в котором говорится, что количество нежелательных текстовых сообщений в 2022 году утроилось по сравнению с 2019 годом.

Подробнее

> Вот наш обзор лучших брандмауэров

> компрометация многих движущихся частей деловой электронной почты

> На самом деле ваш начальник не пишет вам по электронной почте — это мошенничество

Инициирование банковских переводов также может вызвать подозрения, поэтому мошенники обычно вместо этого просят жертв купить подарочную карту. Они обещали жертвам, что их покупка будет возмещена. В большинстве случаев мошенники просят своих жертв приобрести подарочные карты в Target, Google Play, Apple, eBay или Walmart.

Чтобы защититься от BEC-атак на основе SMS, компаниям следует обучать своих сотрудников безопасность, и пусть они всегда проверяют личность людей при общении с помощью текстовых сообщений, Trustwave сказал.

Кроме того, они должны повышать осведомленность своих сотрудников о том, что личные данные могут быть извлечены из учетных записей социальных сетей и использоваться в атаках, и, наконец, они должны настаивать на многофакторной аутентификации (MFA), где это возможно, чтобы злоумышленникам сложнее получить доступ к ценным системам.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE