Cercetătorii în securitate au descoperit o campanie activă ce folosea adrese de e-mail compromise ale companiilor din topul 500 realizat de revista Fortune, scrie scmagazineuk.com.
Conform unei postări a cercetătorilor echipei IBM X-Force Incident Response and Intelligence Services (IRIS), campania este executată de infractori cibernetici din Nigeria care au furat cu succes milioane de dolari de la marile companii folosindu-se de înșelătorii. Campania se axează pe colectarea datelor de autentificare și identificare, phishing și inginerie socială pentru a fura bani prin transfer bancare.
Atacatori care folosesc această campanie compromit conturile legitime de e-mail fără a compromite rețeaua și efectuează atacuri folosind conturile compromise. Companiile care sunt ținta hackerilor folosesc simpla autentificare, fără mai mulți pași și portale de e-mail care sunt disponibile online, ca Microsoft Office 365.
Atacatorii trimiteau mesaje de pe conturile compromise, cerând ca plățile bancare să fie efectuate în alte conturi, filtrau mesajele în adresa de e-mail pentru a se asigura că numai atacatorul contactează victima. Dacă erau necesară completarea de documente suplimentare, atacatorii le găseau și falsificau adresa de e-mail a supervizorului pentru a părea că aprobarea este legitimă. Totul era făcut fără malware și fără mesaje spam.
Hackerii puteau, cu datele colectate, să se dea drept persoane autorizate din cadrul companiilor pentru a face transferuri bancare uriașe, scrie gizmodo.com.
Conturile compromise erau adunate cu ajutorul tehnicilor clasice de phishing. Spre exemplu, un e-mail care părea să fie autentic trimitea angajații să se logheze pe un site web DocuSign fals în care erau rugați să se logheze. Pentru a se apăra de astfel de atacuri de phishing, companiile sunt sfătuite să folosească autentificare în mai mulți pași.
Conform TrendMicro, acest tip de atac ar putea duce la pierderea a 9 miliarde de dolari în 2018.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…