เหตุการณ์ Exaggerated Lion และการถูกโจมตีผ่านอีเมลธุรกิจ - อย่าส่งข้อมูลสำคัญนั้นออกไปเด็ดขาด!

เหตุการณ์ Exaggerated Lion และการถูกโจมตีผ่านอีเมลธุรกิจ - อย่าส่งข้อมูลสำคัญนั้นออกไปเด็ดขาด!

ธุรกิจจำนวนมาก ตกเป็นเหยื่อการจู่โจมผ่านอีเมลที่ใช้สำหรับธุรกิจ โดยนักต้มตุ๋น ได้หลอกให้บริษัทโอนเงินเข้าบัญชีธนาคารของอาชญากร

บางครั้งมิจฉาชีพได้กระทำการโจมตีดังกล่าว ด้วยการส่งอีเมลในฐานะพนักงานอาวุโสขององค์กร และสั่งให้พนักงานระดับที่อาวุโสน้อยกว่าเข้าสู่กองทุน (โดยการหลอกล่อ) การโอนเงินเข้าสู่บัญชีมิจฉาชีพ บ่อยครั้งที่ได้มีการอ้างถึงการโอนเงินอย่างเร่งด่วน หรือละเอียดในความพยายามเร่งการโจรกรรม ให้ทำการโอนอย่างผิดสังเกต

ในบางครั้งมิจฉาชีพจะบุกเข้าไปในบัญชีอีเมล ทำการเรียนรู้เกี่ยวกับโครงการที่ดำเนินการโดยซัพพลายเออร์ของบริษัท แล้วส่งใบแจ้งหนี้ปลอม เพื่อแจ้งงานที่สำเร็จแล้ว ซึ่งเหมือนกับใบจ้งหนี้ของแท้ทุกประการ (ซึ่งเป็นการหลอกลวง) - โดยคาดหวังว่าธุรกิจเป้าหมายของมิจฉาชีพนั้น จะไม่สอบถามการเปลี่ยนแปลงในบัญชีธนาคาร รายละเอียด

ไม่ว่าจะใช้วิธีใด เราก็ไม่คิดว่าจะเคยเห็นกรณีที่เงินที่ถูกขโมยไม่ได้ถูกโอนทางอิเล็กทรอนิกส์

จนถึง ณ เวลานี้

นักวิจัยที่ Agari รายงานการสอบสวนของพวกเขาเกี่ยวกับกลุ่มอาชญากรไซเบอร์ ที่ปฏิบัติการในไนจีเรีย เคนยา และกานา เป็นที่รู้จักกันดีในชื่อ Exaggerated Lion

หนึ่งในองค์ประกอบที่ทำให้กิจกรรมของ Exaggerated Lion แตกต่างจากการโจมตีของ BEC อื่น ๆ คือ พวกเขาไม่ได้ขอเงินที่จะโอนทางอิเล็กทรอนิกส์ แต่เลือกที่จะให้ส่งเช็คทางไปรษณีย์แทน

ในหลาย ๆ ส่วนของโลก เช็คถูกใช้น้อยกว่าในรอบหลายปีที่ผ่านมา และนี่อาจเป็นเหตุผลว่าทำไมกลุ่ม Exaggerated Lion ได้มุ่งเน้นความพยายามไปที่สหรัฐอเมริกา ซึ่งการชำระเงินโดยการใช้เช็คดูเหมือนจะไม่ผิดปกติแต่อย่างใด

นักวิจัยระบุว่า ธุรกิจของสหรัฐ ในปี 2000 นั้น มีเป้าหมายในการโจมตีเพียงสี่พันกว่าคนเท่านั้น โดยกลุ่ม Exaggerated Lion 

และน่าแปลกใจที่วิธีการที่นักต้มตุ๋นชักชวนเหยื่อให้ส่งเช็คผ่านทางไปรษณีย์นั้น ไม่มีความซับซ้อน

ซึ่งแตกต่างจากนักหลอกลวงอื่น ๆ ที่อาจใช้บัญชีอีเมลธุรกิจ ที่ถูกบุกรุก ได้ทำการปลอมแปลงที่อยู่อีเมลของ CEO หรือ สร้างโดเมนที่ดูเหมือนว่าตั้งใจจะหลอกผู้รับเกม กลุ่ม Exaggerated Lion ส่งอีเมลจากชื่อโดเมนที่ได้รับการลงทะเบียน ซึ่งแนะนำว่าพวกเขาอาจมาจากโครงสร้างพื้นฐานที่ปลอดภัย”

ตัวอย่างเช่นสมมติว่าคุณได้รับอีเมลซึ่งมาจากชื่อโดเมนต่อไปนี้:

office-secure-ssl-sl-mail71521-apps-server-portal-apps-mai.management

เห็นได้ชัดว่าเป็นชื่อโดเมนที่ยาวมาก! เราต่างก็สงสัยว่าไม่มีใครจะเข้าใจผิดว่าเป็นอีเมลที่มาจากบริษัทของคุณ

แต่พวกเขาอาจเชื่อว่าเป็นอีเมลที่ “ปลอดภัย” เนื่องจากคำสำคัญที่เกี่ยวข้องกับความปลอดภัยมากมายที่ถูกบรรจุอยู่ภายในนั้น

และถ้าคุณเห็น คุณอาจไม่เคยเห็นโดเมนระดับบนสุดในการจัดการมาก่อน และไม่ได้ตระหนักว่ามันมีอยู่จริง!

จากข้อมูลของ Agari อาชญากรกำลังยุ่งอยู่กับการจัดการที่อยู่อีเมลสำหรับการโจมตีของพวกเขา - โดยทั่วไปแล้วจะใช้บัญชี Google Suite ที่เปิดโดยใช้รายละเอียดบัตรเครดิตที่หลอกลวง:

“งานวิจัยของเราได้ค้นพบมากกว่า 1,400 โดเมนที่ Exaggerated Lion มาตั้งแต่เดือนกรกฎาคม ปี 2017 ซึ่งถูกใช้เพื่อเปิดตัวแคมเปญ BEC โดเมนที่ลงทะเบียนโดยExaggerated Lion ประกอบด้วยมากกว่า 10% ของโดเมน .MANAGEMENT ทั้งหมดที่สร้างขึ้นและเกือบ 75% ของโดเมน .MANAGEMENT ทั้งหมดที่ลงทะเบียนกับ Google แล้ว”

ดังนั้นอาชญากรจึงใช้ Social Engineering เพื่อดักจับคนที่ไม่สงสัยในการส่งเช็คบางครั้งเป็นกอบเป็นกำ โดยไม่ได้รับอนุญาตอย่างถูกต้อง

เรื่องต่อไปในตัวย่าง คือการส่งเช็คให้กับผู้หญิงวัยกลางคน

ตามที่ Agari กลุ่ม Exaggerated Lion ได้สร้างเครือข่ายผู้ที่ตกเป็นเหยื่อการหลอกลวงแบบโรแมนติก - บอกหุ้นส่วนโรแมนติกของพวกเขาว่าการสืบทอดขนาดใหญ่ของพวกเขา ถูกควบคุมตามกฎหมาย

ผู้หญิงเหล่านี้ไม่ได้ตระหนักว่าพวกเขาได้รับการคัดเลือกให้เป็นเหยื่อล่อให้แก๊งอาชญากรไซเบอร์ และแม้แต่ตอนที่ไม่เชื่อก็สามารถช่วยให้เชื่อได้

ดังนั้น บริษัทจึงส่งเช็คไปยังเหยื่อหลอกลวงโรแมนติก (“ล่อ”) ที่ฝากเงินเข้าบัญชีธนาคารของพวกเขา และเนื่องจากการตรวจสอบนั้นถูกต้องตามกฎหมายอย่างสมบูรณ์ จึงไม่มีการเตือนใด ๆ ที่ธนาคาร

การล่อลวงนั้นอาจได้รับการบอกกล่าวจากนักต้มตุ๋นที่กำลังชวนพวกเขาให้เก็บตัวเองไว้เล็กน้อย หรือส่งต่อเงินให้กับล่ออีกตัวหนึ่ง - บ่อยครั้งที่เขาเชื่อว่าพวกเขากำลังส่งเงินให้ทนายความเรื่องมรดกมูลค่ามหาศาล

เนื่องจากเงินทุนนั้นอยู่ในมือของอาชญากรไม่ว่าจะเป็นทาง Western Union หรือ MoneyGram (แม้ว่าจะยากขึ้นเนื่องจากการเบิกจ่ายเงินหรือสาขาที่เข้มงวดมากขึ้น) หรือเครื่องเอทีเอ็ม Bitcoin คำอธิบายสำหรับการโอนเงินนอกรีต มักจะเป็นการหลีกเลี่ยงค่าธรรมเนียมธนาคารที่ไม่จำเป็น

ตามที่เราได้รายงานไปก่อนหน้านี้ FBI กล่าวว่าการโจมตีทางอีเมลธุรกิจ (BEC) การโจมตีมีค่าใช้จ่ายแก่ผู้ประสบภัย 1.7 พันล้านดอลลาร์ในปี 2019

มีเพียงบางส่วนเท่านั้นที่ถูกกลุ่ม Exaggerated Lion แต่ก็เห็นได้ชัดว่าความพยายามครั้งใหญ่นี้ได้ถูกนำไปใช้ในธุรกิจที่หลอกลวงโดยไม่มีเงินมาเกี่ยวข้อง

คุณต้องพยายามอย่างจริงจังในทำนองเดียวกัน เพื่อช่วยให้พนักงานของคุณตรวจพบเมื่อพวกเขาถูกกำหนดเป้าหมายโดยนักหลอกลวง

BitdefenderTotal Security 2020

Regular Price: ฿999.00

ประหยัด:฿299.70

Special Price: ฿699.30

Post Releases