Kohdennetut huijaussähköpostit maksavat yrityksille miljardeja

Kohdennetut huijaussähköpostit maksavat yrityksille miljardeja

julkaistu 15-04-2016

Kohdennetut huijaussähköpostit maksavat yrityksille miljardeja - ja yleistyvät jatkuvasti

Lokakuusta 2013 lähtien kyberrikolliset ovat saaneet käsiinsä vähintään 2 miljardia dollaria kohdennettujen huijausmeilien avulla yrityksistä ympäri maailman, FBI:n uusien tilastojen mukaan.

 

Tekniikkaa kutsutaan nimellä business email compromise ja toisin kuin tavallisissa huijausmeileissä on tässä kyse laadusta eikä määrästä. Huijarit lähettävät hyvin tutkittuja, hyvin muotoiltuja ja kohdennettuja viestejä yksittäisille työntekijöille ja pyytävät rahaa. Kyseessä voi olla huijari, joka uskottelee olevansa yrityksen johdosta henkilö, joka hyväksyy transaktion, tai alihankkija, joka haluaa maksun.

 

Joissakin tapauksissa huijarit ovat myös ottaneet haltuunsa yrityksen s-postiosoitteita malwaren tai phishing-hyökkäyksen avulla, jonka vuoksi todellakin näyttää siltä, että tj itse on pyytämässä rahaa. Usein huijarit käyttävät paljon aikaa aikaisempien sähköpostikeskustelujen lukemiseen voidakseen lähettää uskottavia kyselyjä.

 

Huijarit tapaavat myös vaihdella rahasummien suuruutta, jotta ne eivät pistäisi silmään. Näin suuret yritykset saattavat menettää hyvin suuria summia. Jonkin aikaa sitten uutistoimisto AP raportoi, että leikkikalujätti Mattel oli menettänyt kolme miljoonaa dollaria, kun joku yrityksen tj:nä esiintynyt henkilö oli pyytänyt talousosastoa tekemään rahansiirron Kiinaan.

 

FBI:n mukaan yli 17 600 yritystä ja organisaatiota 80 maassa on ilmoittanut tämän kaltaisista hyökkäyksistä viime vuosien aikana – ja ne yleistyvät jatkuvasti. Viime vuoden tammikuusta lähtien FBI on havainnut ”identifioitujen uhrien ja heidän menetyksiensä” kasvua 270 prosenttia.

 

Lähde: Computer Sweden