Resim: Charles Deluvio
Federal Soruşturma Bürosu (FBI) bugün, ABD kurumlarının ve bireylerinin sanal toplantı platformlarına yönelik BEC (iş e-postası güvenliği ihlalleri) saldırılarında giderek daha fazla hedef alındıkları konusunda uyardı.
BEC Dolandırıcıların, ödemeleri kendi banka hesaplarına yönlendirmek amacıyla iş e-posta hesaplarını ele geçirmek için çeşitli taktikler (sosyal mühendislik, kimlik avı ve bilgisayar korsanlığı dahil) kullanmalarıyla tanınırlar.
Bu tür bir saldırıda, dolandırıcılar hem küçük, orta ve büyük işletmeleri hem de bireyleri hedefler. Başarı oranı da çok yüksek çünkü dolandırıcılar genellikle iş ortakları veya CEO’lar gibi çalışanların güvendiği biri gibi davranıyor.
Sanal toplantılarda CEO’ları taklit eden dolandırıcılar
Bugün yayınlanan bir Kamu Hizmeti Duyurusunda, FBI, pandemi sırasında işletmelerin genel olarak uzaktan çalışmaya geçiş eğilimine uyan sanal toplantı platformlarına geçiş yapan dolandırıcıların fark ettiğini söyledi.
FBI, “2019’dan 2021’e kadar, FBI IC3, mağdurlara sahte hesaplara yetkisiz para transferleri gönderme talimatı vermek için sanal toplantı platformlarının kullanımını içeren BEC şikayetlerinde artış aldı” dedi. [PDF].
FBI’ın PSA’sında açıklandığı gibi, suçlular, sanal toplantılarda CEO’ları taklit etmek ve iş bilgilerini toplamak için toplantılara sızmak da dahil olmak üzere saldırılarında bu tür işbirliği platformlarını çeşitli şekillerde kullanıyor:
- Bir CEO veya CFO gibi bir işverenin veya finans direktörünün e-postasını tehlikeye atmak ve çalışanlardan, suçlunun CEO’nun hareketsiz bir resmini sesli veya “derin sahte1” sesli olarak eklediği sanal bir toplantı platformuna katılmalarını istemek ve haklarını talep etmek. video/ses düzgün çalışmıyor. Daha sonra çalışanlara sanal toplantı platformu sohbeti veya bir takip e-postası aracılığıyla fon transferlerini başlatma talimatını verirler.
- Bir işletmenin günlük operasyonları hakkında bilgi toplamak için sanal toplantı platformları aracılığıyla işyeri toplantılarına kendilerini eklemek için çalışan e-postalarından ödün vermek.
- CEO gibi bir işverenin e-postasını tehlikeye atmak ve CEO’nun sanal bir toplantıda meşgul olduğunu ve kendi bilgisayarları aracılığıyla bir fon transferini başlatamayacağını iddia ettiği için, çalışanlara fon transferlerini başlatma talimatı veren sahte e-postalar göndermek.
BEC rekor mali kayıpların arkasında dolandırıcılık yapıyor
Göre FBI’ın siber suçlarla ilgili 2020 yıllık raporuBEC dolandırıcılığı çok kazançlı bir “iş”, BEC saldırılarının rekor sayıda şikayetin ve kabaca 1,8 milyar dolarlık mali kayıpların arkasında olduğunu görüyoruz.
Bu, 2020’de Amerikalılar tarafından siber suçlar nedeniyle resmen kaybedilen 4,2 milyar dolardan aslan payı oldu.
FBI’ın İnternet Suçları Şikayet Merkezi (IC3) tarafından alınan 791.790 şikayetten 19.369’u BEC veya e-posta hesabı güvenliği (EAC) dolandırıcılıklarıyla ilgiliydi.
FBI ayrıca Mart 2021’de ABD özel sektör şirketlerini şu konularda uyardı: BEC saldırıları giderek artan bir şekilde eyalet, yerel, kabile ve bölgesel (SLTT) devlet kurumlarını hedef alıyor.
Daha önceki uyarılarda, FBI BEC dedi dolandırıcıların kötüye kullanılması bulut e-posta hizmetleri Google G Suite ve Microsoft Office 365 gibi e-posta otomatik yönlendirme saldırılarında.