Image: Charles Deluvio
Federal Soruşturma Bürosu (FBI) bugün, ABD organizasyonlarının ve bireylerin sanal toplantı platformlarına saldırılarının BEC (Business E-posta Tahmini) giderek daha fazla hedef aldığı konusunda uyardı.
Bec Dolandırıcılar, iş e-posta hesaplarının kendi banka hesaplarına yönlendirilmesinin son amacı ile iş e-posta hesaplarını ödün vermek için çeşitli taktikler (sosyal mühendislik, kimlik avı ve hack) kullanmak için bilinir.
Bu tür bir saldırıda, sahtekarlar, küçük, orta ve büyük işletmeleri aynıdır. Dolandırıcıların genellikle iş ortakları veya CEO'ları gibi çalışanların güvendiği biri olarak poz verdiğinden, başarı oranı da çok yüksektir.
Bugün yayınlanan bir kamu hizmeti duyurusunda, FBI, salgınların, salınım sırasında uzak çalışmalara taşıyan genel işletmelerin genel eğilimini eşleştiren sanal toplantı platformlarına geçiş yaptığını fark etti.
"2019 yılları arasında 2021 arasında, FBI IC3, mağdurları hileli hesaplara yönelik yetkisiz fon transferlerini göndermelerini istemek için sanal toplantı platformlarının kullanımını içeren BEC şikayetlerinin bir artışını aldı" dedi.
FBI'nin PSA'sında açıklandığı gibi, suçlular, sanal toplantılarda CEO'lar dahil olmak üzere, çeşitli şekillerde bu tür işbirliği platformlarını, işletme bilgilerini hasat etmek için sanal toplantıların taklit edilmesi ve sızdırmazlık yapması dahildir.
FBI'nin 2020 yıllık siber suçla ilgili raporuna göre, BEC dolandırıcılığı çok kazançlı bir "iş", "BEC saldırılarının rekor sayıda şikayet ve finansal kayıpların yaklaşık 1,8 milyar doların arkasında olduğunu görmek.
Bu, aslanın 2020'de Amerikalılar tarafından siber suça resmen kayıp olan 4,2 milyar dolarlık bir paydı.
FBI'nin İnternet Suç Şikayeti Merkezi (IC3) tarafından alınan 791.790 şikayette, 19.369 şikayeti BEC veya e-posta hesabı tehlikesi (EAC) dolandırıcılığı ile ilgilidir.
FBI ayrıca, 2021 Mart'ta BEC saldırıları, yerel, kabile ve bölgesel (SLTT) devlet kurumları hakkında ABD'de özel sektör şirketlerini de uyardı.
Önceki uyarılarda, FBI, Bec Scammers, Google G Suite ve Microsoft Office 365 gibi Bulut E-posta Hizmetlerini istismar ediyor ve ayrıca saldırılarında otomatik iletme e-posta yönlendirme.
ABD, Rus devlet bilgisayar korsanlarının savunma müteahhitlerini ihlal ettiğini söylüyor
FBI: BlackByte Ransomware bize kritik altyapıyı ihlal etti
FBI, SIM Takas saldırılarını Milyonlarca çalmaya yükselen suçluların uyarması
FBI 2022 Pekin Olimpiyatları CyberAttack, Gizlilik Riskleri uyardı
FBI, sahte iş ilanlarının uyarılması, kişisel bilgi çalmak için kullanılır
Kaynak: Bleeping Computer