Anonim
Naujas elektroninio pašto sukčiavimas nukreiptas į generalinį direktorių ir bandoma priversti juos sumokėti padirbtas sąskaitas. / Kreditas: sukčiavimo vaizdas per „Shutterstock“

Naujas el. Pašto sukčiavimas skirtas aukšto lygio vadovams vidutinėse ir didelėse organizacijose. Kenkėjiški el. Laiškai prašo sumokėti už neapmokėtas sąskaitas faktūras, tačiau apmokėję vadovai tikrai siunčia įmonės dolerius tiesiai į kibernetinių nusikaltėlių kišenes.

Atrado elektroninių nusikaltimų apsaugos įmonė

„PhishLabs“atkreipė dėmesį į keletą esminių apgaulės savybių:

  • El. Laiškas buvo išsiųstas įmonių vadovams.
  • El. Pašto siuntėjas apsimeta kitos įmonės vadovu.
  • Apgaulinga siuntėjo informacija naudoja panašius domenų vardus, kurie labai primena įmonės, kuria apsimetinėjama, korporatyvinius domenų vardus.
  • Panašu, kad apgaulingas siuntėjas yra susijęs su faktiniu perpardavėju ar platintoju, jau turinčiais korporatyvinių ryšių su tiksline organizacija.
  • El. Laiško turinys nurodo tikslininkui apmokėti visas naujas ar neapmokėtas sąskaitas faktūromis pavedimu į naują banko sąskaitą.
  • Prie el. Laiško pridedamas PDF rinkinys, kuriame pateiktos pavedimo instrukcijos, įskaitant banko pavadinimą ir sąskaitos numerį.

Viena iš naujų pavojingų elektroninio pašto sukčiavimo priežasčių yra ta, kad sukčiai nesiunčia suklastotų sąskaitų, kurias galima identifikuoti kaip klastojimus, - bendrovės tinklaraščio įraše paaiškino „PhishLabs“grėsmių žvalgybos direktorius Don Jacksonas. Užpuolikai greičiau atsižvelgia į tai, kad tikslinėse įmonėse mokėtinų padalinių sąskaitose bus faktiškai neapmokėtos apgaulingų įmonių sąskaitos.

[Norėdami palyginti geriausią antivirusinę programinę įrangą, apsilankykite mūsų seserų svetainėje Business.com . ]

Džeksonas taip pat pažymėjo, kad apgaulinguose el. Laiškuose, siunčiamuose įmonių vadovams, yra net suklastotų „originalių pranešimų“. Kitaip tariant, sukčiai bando priversti atrodyti taip, tarsi jie būtų anksčiau bendravę su organizacijomis, kurias bando sukčiauti. Šios „originalios žinutės“yra datuojamos taip, kad pokalbis el. Paštu atrodo kelioms dienoms, ir jose yra informacijos apie siūlomą lėšų perkėlimą į sukčių sąskaitą.

www.businessnewsdaily.com taip pat sukuria netikrus el. pašto adresus, naudodamiesi tikrais įmonių vadovų vardais, kuriais jie pasirenka apsimetinėti. „PhishLabs“nustatė, kad šios užburtos schemos kaltininkai greičiausiai gauna informaciją, kurios reikia norint suklastoti el. Pašto adresus ir įtikinamus el. Laiškus iš profesionalių tinklų svetainėse esančių duomenų.

„PhishLabs“rekomendavo įmonėms atlikti šiuos veiksmus, kad sumažintų riziką tapti šios naujos kibernetinės atakos auka:

  • Įdiekite pranešimų, kurie atitinka aukščiau aprašytus modelius, filtravimą.
  • Švieskite finansų skyriaus darbuotojus apie šios apgaulės savybes.
  • Prieš suteikdami leidimą pervesti lėšas, reikalaukite patvirtinti naują bankininkystės informaciją, naudodamiesi patikimais apskaitos kontaktais tarp tiekėjų, platintojų ir perpardavėjų.
  • Dalykitės informacija ir pavyzdžiais su saugumo ir sukčiavimo kontaktais.