ФБР предупреждает, что хакеры теперь нацелены на поставки продуктов питания в мошеннических схемах BEC
вычисления techradar.com Новости

ФБР предупреждает, что хакеры теперь нацелены на поставки продуктов питания в мошеннических схемах BEC

19 декабря 2022 г.

Субъекты угроз трансформируют бизнес-атаки компрометации электронной почты (BEC) для кражи не только денег, считают эксперты. предупредили.

В совместном предупреждении, опубликованном несколькими правоохранительными органами США, было обнаружено, что атаки BEC теперь направлены против пищевых компаний с целью кражи поставок.

Совместный совет по кибербезопасности опубликовано Министерством юстиции, Управлением по контролю за продуктами и лекарствами Investigations (FDA OCI) и Федеральное бюро расследований (FBI) утверждают, что хакеры похищают «крупные партии пищевых продуктов и ингредиентов», рыночная цена которых часто достигает «сотни тысяч долларов».

Отправка продуктов питания

Стратегия такая же, как и при любой другой атаке BEC: хакеры взламывают учетную запись электронной почты руководителя, а затем используют ее для отправки мошеннических заказов или просто имитируют заказ от стороннего поставщика услуг электронной почты. Как бы то ни было, результат один — продовольственные компании отправляют партии продуктов питания, за которые никогда не платят.

Однако злоумышленники не едят еду. Они перепродают его на черном рынке, что само по себе является риском, поскольку они игнорируют правила безопасности пищевых продуктов и санитарные нормы, говорится в бюллетене. Люди, которые в конечном итоге едят эту пищу, подвержены риску различных заболеваний.

> Многие движущиеся части компрометации деловой электронной почты< бр>
> Ваш начальник на самом деле не пишет вам по электронной почте — это мошенничество

> Познакомьтесь с лучшей защитой от вредоносных программ вокруг

"Компании из всех секторов — как покупатели, так и поставщики — должны рассмотреть возможность принятия мер для защиты своего бренда и репутации от мошенников, которые используют их имя, изображение и сходство для мошенничества и кражи продуктов", — говорится в бюллетене.

>

По словам организаций, чтобы защититься от этих атак, предприятия должны информировать своих сотрудников об опасностях компрометации корпоративной электронной почты, а также фишинговых атак.

Они также должны регулярно проводить обучение, чтобы повысить осведомленность о рисках перехода по подозрительным ссылкам или загрузки подозрительных вложений. Наконец, они должны регулярно сканировать Интернет, чтобы узнать, не крадет ли кто-нибудь их личные данные. или каким-либо образом злоупотреблять их имиджем.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE