سرقت اطلاعات شرکتها توسط مجرمان سایبری با جعل هویت شرکتهای حقوقی
محققان امنیت سایبری مدعی شدند برخی از کلاهبرداران خود را جای شرکتهای حقوقی جا میزنند و سعی در فریب مردم برای واریز کردن وجه بابت انجام کارهای جعلی دارند.
کارشناسان امنیت غیرمتعارف “Abnormal Security”، نوع جدیدی از حمله سازش نامه الکترونیکی تجارت “Business Email Compromise attack را مشخص کردند که توسط گروه هکری “Crimson Kingsnake” انجام میشود. در این حملات، ایمیلی از سوی کلاهبرداران فرستاده میشود که در آن وانمود میکنند یکی از شرکتهای حقوقی آمریکایی هستند و سپس درخواست پرداخت پول از شرکتها یا سازمانها بابت کاری که چند ماه پیش انجام شده، میکنند و نهایتا همه اطلاعات آنها را میدزدند.
طبق گفته محققان در طی این حملات، حمله کنندگان شرکتهای هدف را به صورت رندوم انتخاب میکنند. ایمیلها بطور خیلی دقیق ساخته میشوند و در آنها اسامی بسیار زیادی نام برده میشوند. ایمیل آدرسها تقریبا مشابه ایمیلهای اصلی هستند و در آنها از لوگو و سربرگ سازمانها استفاده میشود.
کلاهبرداران یک نفر سوم به عنوان کارشناس شرکت هدف را اضافه میکنند برای زمانی که قربانی سوالهایی درباره کار انجام شده، مبلغ و نحوه پرداختی و از این قبیل، از آنها بپرسد. آنگاه کارشناس جعلی صحت ایمیل و مبلغ درخواست شده را تایید می کند.
علی رغم همه تلاشها، متاسفانه فیشینگ ایملها “Phishing emails” و حملات سازش نامه الکترونیکی تجارت “Business email compromise attacks” هنوز یکی از روشهای متداول مجرمان سایبری برای انجام حملات خود است. حمله سازش نامه الکترونیکی نوعی از جرایم سایبری است که در آن از طریق ایمیل به سازمانها یا شرکتهای خصوصی یا دولتی برای کلاهبرداری در فاکتور، حمله میشود.
منبع:
https://www.techradar.com/news/these-devious-cybercriminals-impersonate-law-firms-to-steal-your-data
نظرات کاربران