Kurbanların, görünüşe göre patronlarından gelen ve onlara para göndermelerini söyleyen bir e-posta zinciri ilettiğini gören yeni ve özellikle sinsi bir iş e-postası ele geçirme (BEC) kampanyası tespit edildi.
Abnormal Security’den siber güvenlik araştırmacıları, kurbanın genellikle kuruluşlarının finans departmanında nasıl çalıştığını veya başka bir şekilde banka havalesi yapabildiğini açıkladı.
E-postada, saldırganlar kimliği üstlenir (yeni sekmede açılır) bir şirket patronu ve daha önceki bir e-posta ileti dizisini bir ortak şirket, bir müşteri veya tedarik zincirindeki bir kuruluşla iletin ve kurbandan bu kuruluşlara ödeme yapmasını isteyin. Kampanyaya çok ihtiyaç duyulan meşruiyeti vermek için tasarlanan e-posta dizisinin tamamı açıkça bir aldatmacadır ve aktarımı alan şirket dolandırıcılara aittir.
Korumayı atlama
İş e-posta güvenliği saldırılarını bu kadar yıkıcı yapan şey, bu e-postaların genellikle virüs, kötü amaçlı yazılım veya kötü amaçlı bağlantılar taşımaması ve bu nedenle genellikle e-posta ve uç nokta korumasını atlamalarıdır. (yeni sekmede açılır) kolaylıkla hizmet vermektedir.
Tehdit istihbaratı direktörü Crane Hassold, “Tüm BEC saldırıları gibi, geleneksel e-posta savunmalarının onları tespit etmekte zorlanmasının nedeni, çoğu savunmanın aradığı statik göstergelerin hiçbirini, örneğin kötü niyetli bağlantılar veya ekler içermemeleridir.” Anormal Güvenlik, anlattı ZDNET.
“Çoğu BEC saldırısı, geleneksel e-posta savunmalarının algılamak için iyi donanımlı olmadığı saf, metin tabanlı sosyal mühendislikten başka bir şey değildir.”
Anormal Güvenlik, saldırıları analiz etti ve kampanyanın Türkiye’de, Kobalt Terrapin olarak bilinen bir tehdit aktöründen kaynaklandığına inanıyor. Kampanya bu yıl Temmuz ayında başladı.
Örneğin, fidye yazılımı kadar popüler olmasa da, iş e-postasından ödün vermek eşit derecede yıkıcıdır. Aslında, geçen yaz FBI, BEC’nin 43 milyar dolarlık bir endüstriye dönüştüğünü söyledi.
Yakın tarihli bir FBI raporunda, Temmuz 2019 ile Aralık 2021 arasında, iş e-postası dolandırıcılıklarından kaynaklanan tespit edilen küresel kayıpların sayısı neredeyse üçte iki oranında (%65) arttı.
Rakamlar, İnternet Suçları Şikayet Merkezi’ne (IC3) bildirilen olaylara dayanmaktadır ve BEC saldırılarının artık küresel ton balığı endüstrisi veya küresel kullanılmış giysi endüstrisinden daha kazançlı olduğu anlamına gelmektedir.
Aracılığıyla: ZDNet (yeni sekmede açılır)