Четверг, 3 декабря, 11:38
дома инет Мошенники обманывают сотрудников и получают информацию о клиентах

Мошенники обманывают сотрудников и получают информацию о клиентах

Его преступники киберпространство, используют новую практику, известную как BEC (Business Email Compromise), и теперь нацелены на бизнес-клиентов. Новый метод, используемый злоумышленниками, предназначен для сбора информации о будущих целях путем запроса информации о графиках дебиторской задолженности из архива компаний.

Графики дебиторской задолженности представляют собой наборы неоплаченных счетов, которые позволяют финансовую часть компания отслеживать клиентов, которые еще не оплатили услуги или товары, которые им было разрешено приобрести в кредит.

Метод мошенничества BEC (также известный как EAC) используется ими Преступники киберпространства, чтобы обмануть их должностные лица одна компания переводит деньги доверенным лицам, но их банковские счета были изменены, а другие контролируются мошенниками.

Новая система мошенничества BEC

Преступники были остановлены Agari Cyber ​​Intelligence Division (ACID), представляя себя в качестве генеральных директоров целевых компаний и запрашивая у сотрудников информацию о последних счетах-фактурах в виде графика учета.

Читы используют поддельные имена и электронная почта, чтобы обмануть сотрудников в предоставлении им информации, которую они хотят.

Наиболее необычным из атак BEC является то, что злоумышленники не требуют прямой оплаты, в то время как в большинстве других подобных мошенников сотрудники финансовых служб обязаны отправлять платежи на контролируемые нарушителями банковские счета.

ACID отреагировал на мошенников, отправив ложное расписание, что заставило их запросить список клиентов вместе с их долгами перед компанией. Чтобы получить всю информацию, мошенники также просили, чтобы адреса электронной почты их клиентов были отправлены.

Чтобы убедиться, что их цели будут обмануты, нападавшие они, вероятно, также сделают им предложение, например, заплатят меньше, чтобы погасить свои долги.

Тот факт, что мошенники изменили свою цель и теперь нацелены на клиентов, а не на сам бизнес, делает их атаки намного более опасно, так как даже если чиновники научатся выявлять атаки BEC, этого будет недостаточно, чтобы остановить нападавших. Кроме того, этот новый тип мошенничества приводит к зараженным каналам связи с платежами, когда сотрудники и клиенты перестают им доверять.

Атаки BEC показали взрывной рост 476% между последним кварталом 2017 и последним кварталом 2018.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Канадский иск против Dell за утечку данных

Dell Technologies подает в суд на тысячи канадцев, пострадавших от утечки данных.

Обновления Microsoft Office: устранение проблем в Outlook и Skype

Microsoft выпустила обновления Microsoft Office, не связанные с безопасностью, которые вносят улучшения и устраняют различные известные проблемы.

K12 Inc: компания по онлайн-обучению заплатила выкуп за программу-вымогатель Ryuk после атаки

Гигант онлайн-образования K12 Inc. заплатил выкуп после того, как его системы атаковал вымогатель Ryuk. K12 создает кастомные ...

ФБР-CISA: хакеры APT нацелены на аналитические центры США!

ФБР и CISA выпустили совместное предупреждение о том, что аналитические центры США становятся мишенью хакеров APT. Два...

Стратегическое сотрудничество NSS (Value Added Distributor) с Datto

NSS, международный дистрибьютор высокотехнологичных ИТ-решений (VAD), объявила о сотрудничестве с Datto, глобальным ...
00: 02: 07

Salesforce: купите Slack за 27,7 миллиарда долларов!

Ведущая компания-производитель программного обеспечения «Salesforce», годовой доход которой недавно превысил 20 миллиардов долларов, углубляется в приобретение Slack в ...

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...