Η Avanan Research απέκρουσε κυβερνοεπίθεση BEC
Ερευνητές της Avanan, εταιρείας της Check Point Software, εντόπισαν και απέκλεισαν μια κυβερνοεπίθεση Business Email Compromise, όπου οι εγκληματίες του κυβερνοχώρου υποδύονται τους προϊσταμένους του οργανισμού για οικονομικό όφελος. Οι δράστες προσπάθησαν να ξεγελάσουν ένα χαμηλόβαθμο στέλεχος του οικονομικού τμήματος, ώστε να στείλει χρήματα σε μια υποτιθέμενη ασφαλιστική εταιρεία. Οι ερευνητές της Avanan προειδοποιούν ότι αυτές οι κυβερνοεπιθέσεις βρίσκονται σε έξαρση, και στηρίζονται στην επιθυμία των εργαζομένων να κάνουν καλή εντύπωση στο αφεντικό τους.
Ο πλαστογραφημένος οικονομικός διευθυντής ζήτησε να σταλεί ένα τηλεγράφημα σε μια εταιρεία που φαίνεται να είναι ασφαλιστική. Η Avanan Research κατάφερε να εμποδίσει την κυβερνοεπίθεση.
Η μεθοδολογία μιας επίθεσης BEC είναι η εξής:
Αρχικά, ο χάκερ δημιούργησε έναν παραποιημένο λογαριασμό του οικονομικού διευθυντή της εταιρείας και βρήκε τη νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου κάποιου μέλους της οικονομικής ομάδας. Στη συνέχεια, δημιούργησε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να το έχει διαβιβάσει ο οικονομικός διευθυντής, με συνημμένες οδηγίες για τη διαδικασία, όπου ζητά από τον υπάλληλο να εμβάσει άμεσα χρήματα. Το τελευταίο βήμα εξαρτάται από τον υπάλληλο, ο οποίος, αν «τσιμπήσει», θα μεταφέρει χρήματα στον λογαριασμό του χάκερ.
