Uzmanlar, tehdit aktörlerinin iş e-postası ele geçirme (BEC) saldırılarını sadece paradan fazlasını çalmak için dönüştürdüğü konusunda uyardı.
Birden fazla ABD kolluk kuvveti tarafından yayınlanan ortak bir uyarıda, BEC saldırılarının artık teslimatları çalmak için gıda şirketlerine yönelik olduğu tespit edildi.
Ortak bir siber güvenlik danışmanlığı yayınlanan (yeni sekmede açılır) Adalet Bakanlığı (DoJ), Gıda ve İlaç İdaresi Suç Soruşturma Bürosu (FDA OCI) ve Federal Soruşturma Bürosu (FBI) tarafından bilgisayar korsanlarının “büyük miktarda gıda ürünü ve içeriği” çaldığını iddia ediyor. “yüz binlerce dolara” ulaşıyor.
Gıda gönderileri göndermek
Strateji, diğer tüm BEC saldırılarıyla aynıdır – bilgisayar korsanları bir yöneticinin e-posta hesabını tehlikeye atar ve ardından onu sahte siparişler göndermek için kullanır veya üçüncü taraf bir e-posta sağlayıcısından gelen bir siparişi taklit eder. Durum ne olursa olsun, sonuç aynı – gıda şirketleri, asla parası ödenmeyen gıda ürünleri sevkiyatı yapıyor.
Ancak saldırganlar yemeği yemiyor. Danışma belgesi, gıda güvenliği düzenlemelerini ve sanitasyon uygulamalarını hiçe saydıkları için başlı başına bir risk olan karaborsada yeniden satıyorlar. Sonunda bu yemeği yiyen insanlar çeşitli hastalıklara yakalanma riski altındadır.
Danışma belgesi, “Tüm sektörlerdeki şirketler – hem alıcılar hem de tedarikçiler – markalarını ve itibarlarını, adlarını, imajlarını ve benzerlerini dolandırıcılık yapmak ve ürünleri çalmak için kullanan dolandırıcılardan korumak için adımlar atmayı düşünmelidir” diyor.
Kuruluşlar, bu saldırılara karşı korunmak için işletmelerin çalışanlarını iş e-postası ele geçirme saldırılarının yanı sıra kimlik avı saldırılarının tehlikeleri konusunda eğitmesi gerektiğini söylüyor.
Ayrıca, şüpheli bağlantılara tıklamanın veya şüpheli ekleri indirmenin riskleri hakkında farkındalık yaratmanın bir yolu olarak sık sık eğitim almalıdırlar. Son olarak, birinin kimliğini çalıp çalmadığını görmek için interneti düzenli olarak taramalıdırlar. (yeni sekmede açılır) veya imajlarını herhangi bir şekilde kötüye kullanmak.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)