Güvenlik uzmanları, tehdit aktörlerinin e-posta yoluyla şirket yöneticilerinin kimliklerini ele geçirdikleri ve çalışanları banka havalesi veya benzeri bir şey göndermeleri için kandırmaya çalıştıkları İşletme E-postası Ele Geçirme (BEC) saldırılarının mobil hale geldiği konusunda uyardı.
A bildiri (yeni sekmede açılır) Trustwave, e-posta yerine Kısa Mesaj Hizmetinden (SMS) yararlanan BEC saldırılarının sayısının giderek arttığını tespit etti.
Süreç neredeyse aynıdır – saldırgan kurbana ulaşır, kendisini şirketin yöneticilerinden biri olarak tanıtır ve eskime raporunun bir kopyasını paylaşır. Aynı mesajda, kurbandan bir banka havalesi başlatmasını, bordro hesabını değiştirmesini veya başka bir şekilde şirket parasını transfer etmesini isterlerdi.
E-postadan daha etkili
Araştırmacılar, BEC saldırıları için e-posta yerine SMS kullanmanın birçok faydası olduğunu söylüyor. Açık olanı, hedefi şüpheli hale getirebilecek daha az unsur olmasıdır. Her e-posta, potansiyel dolandırıcılığı kontrol etmenin ilk yolu olabilecek gönderenin adresini taşırken, bir SMS mesajında yalnızca telefon numarası bulunur ve çoğu durumda, çalışanlar patronlarının numaralarına sahip değildir ve onları tekrar kontrol etmeyebilir.
Ayrıca saldırganlar, toplantıda olduklarını veya aramayı cevaplayamayacaklarını söyleyerek potansiyel bir telefon görüşmesini reddedebilir. Son olarak, SMS iletişimi e-postadan çok daha hızlıdır ve tehdit aktörlerinin işi çok daha hızlı tamamlamasına olanak tanır.
Banka havalelerini başlatmak da şüphe uyandırabilecek bir şeydir, bu nedenle dolandırıcılar genellikle kurbanlardan bunun yerine bir hediye kartı satın almalarını ister. Mağdurlara, satın almalarının geri ödeneceğine söz vereceklerdi. Dolandırıcılar çoğu zaman hedeflerinden Target, Google Play, Apple, eBay veya Walmart’tan hediye kartları satın almalarını isterdi.
İşletmeler, SMS tabanlı BEC saldırılarına karşı korunmak için iş güçlerini güvenlik konusunda eğitmelidir. (yeni sekmede açılır) Trustwave, farkındalık ve metin mesajları aracılığıyla iletişim kurarken insanların kimliklerini her zaman doğrulamalarını sağlayın, dedi.
Ayrıca, özel verilerin sosyal medya hesaplarından alınabileceği ve saldırılarda kullanılabileceği konusunda çalışanları arasında farkındalık yaratmalı ve son olarak, tehdit aktörlerinin elde etmesini zorlaştırmak için mümkün olan her yerde çok faktörlü kimlik doğrulamada (MFA) ısrar etmelidirler. değerli sistemlere erişim.
