FBI bugün bazı ticari e-posta güvenliği (BEC) dolandırıcılarının saldırı vektörlerini sanal toplantı platformlarına taşıdıkları ve burada çalışanları kurban organizasyonun CEO’su veya CFO’su gibi davranarak kendilerine para aktarmaları için kandırdıkları konusunda uyardı.
FBI’a göre, saldırganlar pandemi nedeniyle evden çalışan çalışanlardan yararlandığı için bu tür saldırılar 2019 ile 2021 arasında arttı. MO’ları arasında: bir yöneticinin e-posta hesabını ele geçirmek ve çalışanları sanal bir toplantıya davet etmek. Kendilerini gizlemek için, yöneticinin fotoğrafını ekliyorlar ve sanal toplantıda video ve sesleri çalışmıyormuş gibi davranarak para transferi talebinde bulunmak için sohbeti veya e-postayı kullanıyorlar. Ayrıca şirket hakkında bilgi toplamak için şirket sanal toplantılarına katılmak için çalınan çalışan e-posta hesaplarını kullanırlar. Diğer durumlarda, “sanal bir toplantıda” oldukları için bunu yapamayacaklarını iddia ederek, CEO’nun veya başka bir yöneticinin hesabından, kendileri için para transferi talimatlarını içeren sahte e-postalar gönderdiler.
bu FBI tavsiye ediyor genellikle kuruluşunuz tarafından kullanılmayan sanal toplantı platformlarına katılma, hesaplar için çok faktörlü kimlik doğrulamayı kullanma, sahte olmadıklarından emin olmak için e-posta adreslerini doğrulama ve sosyal mühendislikten kaçınmak için diğer durum tespiti uygulamaları konusunda dikkatli olun.