یک کلاهبرداری فیشینگ وانمود می کند که رئیس شما برای شما ایمیل می فرستد

یکی از جدیدترین کلاهبرداری های ایمیلی، ترفندی ساده اما استادانه است که شرکت ها را فریب می دهد تا به بهانه ارتباط با اعضای ارشد یک سازمان در زنجیره ایمیل، از پول خود صرف نظر کنند.

همانطور که توسط ZDNet گزارش شده است، این کلاهبرداری کمپین سازش ایمیل تجاری (BEC) نامیده می شود و به عنوان درخواستی توصیف می شود که در آن یک بازیگر شرور که خود را به عنوان رئیس شرکت نشان می دهد ایمیلی را ارسال می کند که شبیه زنجیره ای از ایمیل های ارسال شده با دستورالعمل هایی به کارمند است. ارسال پول. هدف این نوع کلاهبرداری معمولاً کارمندان بخش مالی یا افرادی هستند که توانایی ارسال حواله های بانکی را دارند.

TechRadar خاطرنشان کرد که زنجیره‌های ایمیل جعلی هستند، اما به اندازه‌ای معتبر به نظر می‌رسند که قربانیان معمولاً شک ندارند که از یک کارمند رده بالاتر نیستند.

بسیاری از مردم به حملات ایمیل سنتی‌تری مانند ویروس‌ها، بدافزارها یا لینک‌های مخرب عادت دارند که اغلب با کلیک نکردن روی پیوندها، باز کردن ایمیل‌ها یا دانلود پیوست‌ها می‌توان از آنها جلوگیری کرد. با این حال، کمپین‌های BEC معمولا ایمیل‌های متنی هستند و این نشانگرها را ندارند که آنها را به عنوان یک موجودیت شوم متمایز کند. آنها همچنین به طور خودکار به عنوان هرزنامه فیلتر نمی شوند.

در حالی که انواع حملات ایمیل مانند باج افزار رایج تر هستند، کمپین های BEC یک تهدید همیشه در حال رشد هستند. به گفته FBI، حوادث حملات BEC بین جولای 2019 تا دسامبر 2021 تقریباً دو سوم (65٪) افزایش یافته است و این عمل به تنهایی حدود 43 میلیارد دلار جمع آوری کرده است. به گفته مرکز شکایات جرایم اینترنتی (IC3)، مقیاس تقلب BEC با صنعت جهانی ماهی تن و صنعت جهانی پوشاک دست دوم قابل مقایسه است.

پلتفرم امنیت ایمیل ابری مبتنی بر هوش مصنوعی، Abnormal Security معتقد است که آخرین کلاهبرداری BEC در ترکیه توسط بازیگر بدی به نام Cobalt Terrapin سرچشمه گرفته است که اولین حملات آن در جولای 2022 آغاز شد.

کلاهبرداری هایی مانند BEC تنها راهی نیست که بازیگران بد روش های رایج جرایم سایبری را دور بزنند. “سرقت کوکی ها” نیز به یکی از آخرین روندهایی تبدیل شده است که هکرها از آن برای دور زدن اعتبارنامه ها و دسترسی به پایگاه های داده خصوصی استفاده می کنند.

یکی از این حملات شامل یک گروه تحت حمایت دولت به نام Charming Kitten بود که توانست به صندوق ورودی جیمیل، یاهو و Outlook دست کم دوجین کاربر برجسته نفوذ کند و محتوای آنها را با استفاده از تاکتیک‌های مشابه سرقت کوکی دانلود کند. این گروه یک ابزار هک به نام Hyperscape توسعه داده است که از آن برای دور زدن اقدامات امنیتی مانند احراز هویت چند عاملی برای دسترسی به پایگاه داده های ایمیل خصوصی استفاده می کند.

توصیه های سردبیران