pondelok 14. júna 2021

BEC: podvodníci majú prístup k 50 % napadnutých účtov do 12 hodín

Správa Anatómia napadnutého účtu analyzuje, ako používajú aktéri hrozieb phishingové stránky na získavanie hesiel a na čo ich následne využívajú. Agari Cyber ​​Intelligence (ACID) zavŕšila šesťmesačný prieskum vyše 8.000 phishingových stránok napodobňujúcich prihlasovacie obrazovky účtov Microsoft Account, Microsoft Office 365 a Adobe Document Cloud. Poverený tím prepojil jednotlivé phishingové útoky s konkrétnymi aktérmi a ich postupmi, aby lepšie pochopil životný cyklus napadnutia účtov.

Konkrétne štatistiky odhalené v rozsiahlom prieskume:
  • Počas prvého týždňa mali aktéri hrozieb manuálne prístup k 91 % všetkých účtov.
  • Polovica napadnutých účtov bola prístupná počas prvých 12 hodín.
  • 23 % phishingových stránok použilo techniky automatického overenia účtu.
  • Aktéri hrozieb sa nachádzali v 44 krajinách sveta (47 % v Nigérii).
Akonáhle útočníci získali prístup k napadnutým účtom, usilovali sa identifikovať prístup k finančným, informačným alebo platobným systémom spoločnosti na realizáciu podvodov. Účty sa používali na odosielanie škodlivých emailov aj  na registráciu ďalšieho softvéru, pomocou ktorého by sa mohli spúšťať podvody. V jednom prípade aktér hrozby použil svoj napadnutý účet na nahranie dvoch finančných dokumentov na priradený účet OneDrive - súvahu nájmu a bankové pokyny pre ich bankový účet. Na základe obsahu týchto dokumentov je pravdepodobné, že zamýšľal použiť ich ako súčasť útoku BEC, pravdepodobne takého, ktorý sa vydáva za investíciu do nehnuteľností, pričom sa snaží vylákať aj vyše 200.000 dolárov ako dlžné nájomné. 

V ďalšom príklade sa počítačoví zločinci zamerali na zamestnancov realitných alebo finančných spoločností v USA prostredníctvom emailu, ktorý podľa všetkého pochádzal od spoločnosti poskytujúcej finančné služby so sídlom v USA a ktorá ponúka poistenie pre transakcie s nehnuteľnosťami. Keď adresáti otvorili e-mail, boli vyzvaní, aby si prezreli správu, ktorá ich poslala na webovú stránku napodobňujúcu skutočnú domovskú stránku spoločnosti. Od tejto chvíle boli vyzývaní, aby si prezreli ďalšie dokumenty a zadali informácie o svojom účte. Išlo o cyklus útokov, kedy phishingové útoky vedú k napadnutiu účtov, a to vedie k ďalším phishingovým útokom ohrozujúcim nové účty, atď.

Business e-mail compromise (BEC) je typ kybernetického ohrozenia, ktorý sa stáva jedným z najrozšírenejších mailových útokov. Priebeh je na prvý pohľad veľmi jednoduchý: útočník sa dostane, alebo napodobní legitímny obchodný účet. Potom pomocou tohto účtu vyzve zákazníkov alebo kontakty (účtovné oddelenie, asistentku...) o podvodné platby. Aj keď ich koncept je jednoduchý, dokážu napáchať veľkú škodu.