سرقت اطلاعات شرکت‌ها توسط مجرمان سایبری با جعل هویت شرکت‌های حقوقی

محققان امنیت سایبری مدعی شدند برخی از کلاهبرداران خود را جای شرکت‌های حقوقی جا میزنند و سعی در فریب مردم برای واریز کردن وجه بابت انجام کارهای جعلی دارند.

کارشناسان امنیت غیرمتعارف “Abnormal Security”، نوع جدیدی از حمله سازش نامه الکترونیکی تجارت “Business Email Compromise attack را مشخص کردند که توسط گروه هکری “Crimson Kingsnake” انجام می‌شود. در این حملات، ایمیلی از سوی کلاهبرداران فرستاده می‌شود که در آن وانمود می‌کنند یکی از شرکت‌های حقوقی آمریکایی هستند و سپس درخواست پرداخت پول از شرکت‌ها یا سازمان‌ها بابت کاری که چند ماه پیش انجام شده، می‌کنند و نهایتا همه اطلاعات آنها را می‌دزدند.

طبق گفته محققان در طی این حملات، حمله کنندگان شرکت‌های هدف را به صورت رندوم انتخاب می‌کنند. ایمیل‌ها بطور خیلی دقیق ساخته می‌شوند و در آنها اسامی بسیار زیادی نام برده می‌شوند. ایمیل آدرس‌ها تقریبا مشابه ایمیل‌های اصلی هستند و در آنها از لوگو و سربرگ سازمان‌ها استفاده می‌شود.

کلاهبرداران یک نفر سوم به عنوان کارشناس شرکت هدف را اضافه می‌کنند برای زمانی که قربانی سوال‌هایی درباره کار انجام شده، مبلغ و نحوه پرداختی و از این قبیل، از آنها بپرسد. آنگاه کارشناس جعلی صحت ایمیل و مبلغ درخواست شده را تایید می کند.

علی رغم همه تلاش‌ها، متاسفانه فیشینگ ایمل‌ها “Phishing emails” و حملات سازش نامه الکترونیکی تجارت “Business email compromise attacks” هنوز یکی از روش‌های متداول مجرمان سایبری برای انجام حملات خود است. حمله سازش نامه الکترونیکی نوعی از جرایم سایبری است که در آن از طریق ایمیل به سازمان‌ها یا شرکت‌های خصوصی یا دولتی برای کلاهبرداری در فاکتور، حمله می‌شود.

منبع:

https://www.techradar.com/news/these-devious-cybercriminals-impersonate-law-firms-to-steal-your-data