Kaspersky uzmanları, BEC (Business Email Compromise- İş E-postası Aldatmacası) saldırılarını giderek daha fazla gözlemlemeye başladı. Mayıs ve Temmuz 2021 arasında Kaspersky ürünleri havacılık, endüstri, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500’den fazla BEC saldırısını önledi. Bu tür saldırılar önemli ölçüde zaman ve kaynak gerektiriyor ve bunlara hazırlık birkaç haftadan birkaç aya kadar sürebiliyor. Başarılı bir saldırı, şirkette milyonlarca dolara varan hasara yol açabiliyor.
BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor. Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de, örneğin müşteri veritabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.
Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntem şöyle:
- CEO Dolandırıcılığı
Bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor.
- Sahte Bordro Değişikliği
Bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor.
- Sahte Fatura
Muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor.