FBI, bilgisayar korsanlarının sağlık ödemelerini, kontrolleri altındaki banka hesaplarına yönlendirerek çaldığını söylüyor.
Büro, suçluların kimlik avı e-postaları gönderdiği veya destek merkezi çalışanları gibi davranarak ödeme işlemcileri ve finans departmanlarında çalışan kişilere ulaştığı üç ayrı olayda 4,6 milyon dolardan fazla çalındıktan sonra bir uyarı yayınlamak zorunda kaldı.
Saldırganlar, kimlik avı e-postaları ve çağrıları yoluyla kurbanları sağlık portallarından, web sitelerinden ve benzerlerinden oturum açma kimlik bilgilerini vermeye çalışırdı. Ondan sonra, insanların hesaplarına giriş yapar ve ödeme bilgilerini değiştirirlerdi. Bu şekilde, ödeme gerçekleştiğinde yanlış hesaba gider.
önemli olaylar
Kimlik avının yanı sıra tehdit aktörleri, hedefin gelen kutusuna giren ve çıkan e-postaları takip etmek için Microsoft Exchange sunucu ayarlarını da düzenliyor ve özel kurallar oluşturuyor.
Üç olaydan biri, bir hastanenin doğrudan mevduat bankacılığı bilgilerini saldırganlara ait olanlarla değiştirmek için “büyük bir sağlık şirketinden” alınan kimlik bilgileri kullanıldığında meydana geldi. Toplamda 3,1 milyon dolar kaybedildi. Başka bir olayda, hırsızlar yaklaşık 700.000 doları kaçırırken, üçüncü olayda bir saldırgan bir çalışanın kimliğine büründü, Automated Clearing House (ACH) talimatlarını değiştirdi ve 840.000 dolar aldı.
Sağlık kuruluşları ve ödeme sağlayıcılar, bu tür saldırılara karşı korunmak için her şeyden önce çalışanlarını kimlik avının tehlikeleri konusunda eğitmeli ve arkadaşlarınızla, ailenizle, ya da masalarında bir kağıt parçası üzerinde yatarak bırakın. Ayrıca, e-posta sunucusunda planlanmamış veya mantıklı görünen herhangi bir değişikliğe karşı dikkatli olmalıdırlar.
FBI, kısa bir süre içinde şifre sıfırlama, MFA için telefon numarası sıfırlama talep eden herhangi bir çalışandan da şüphelenmeleri gerektiğine karar verdi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
