Noi amenintari “Email Fraud” vaneaza societatile comerciale

Mereu au existat tot tipul de fraude pe internet, majoritatea trimise prin intermediul email-urilor. De cele mai multe ori, vanau persoanele fizice, solicitand parole de acces sau informatii ale conturilor bancare, pin-uri ale cardurilor etc.

De data aceasta, infractorii cibernetici s-au reorientat si vaneaza societatile comerciale.

Scopul lor este sa acceseze conturile de email ale firmelor, sa urmareasca mesajele privind tranzactiile si transferurile de bani, dupa care sa sustraga sume importante de la acestea.

Din experienta noastra, cercetarile echipei de securitate si comunicatul politiei, deducem ca strategia de lucru este urmatoarea:

Calculatoarele vulnerabile sunt infectate cu un virus trojan ce copiaza parola casutei de email vizata. Aceasta este transmisa catre hacker, iar acesta din urma foloseste un client de email si citeste toate conversatiile purtate de pe adresa respectiva spre diversi parteneri.

In cazurile in care serviciile de email pot fi accesate online, in unele cazuri atacatorii isi creeaza o regula de forward, ca toate conversatiile sa fie trimise si catre adresele lor de email. O perioada de timp, monitorizeaza activitatea si discutiile purtate, in special cele referitoare la achzitii si plati.

Infractorii cumpara un domeniu foarte asemanator (de cele mai multe ori difera doar o litera) si creeaza o casuta de email identica, copiind inclusiv semnaturile si logo-urile.

Dupa toate aceste operatiuni, lanseaza atacul: se trimite un email, in care se mentioneaza schimbarea contului IBAN, cu indicatia ca plata sa fie facuta in noul cont.

Acesta este principalul semnal de alarma ca s-ar putea sa fiti pacaliti! Daca primiti un astfel de mesaj de la furnizorul Dvs, nu faceti nici o plata pana cand nu aveti confirmarea telefonica pe numarul de telefon al furnizorului (carte de vizita, agenda telefonica), nu dati reply la mesaj.

De asemenea, puteti contacta furnizorul prin email, dar compuneti un email nou si tastati adresa manual, nu dati copy-paste. Nu dati reply la mesajul primit.

Ce puteti face daca aveti suspiciuni sau primiti un astfel de mesaj:

  • Daca furnizorul va confirma ca nu a solicitat aceasta modificare, anuntati imediat politia si furnizorul de servicii de hosting.
  • Nu accesati emailul decat de pe calculatoare sau dispozitivele protejate cu antivirus actualizat
  • Resetati periodic parola casutelor de email
  • Stabiliti proceduri interne de lucru si instruiti persoanele care se ocupa de plati
  • Daca sunteti victima unui astfel de abuz, anuntati imediat politia!

Autor Brandusa Moldovan

Sunt membra a echipei Zooku Solutions, iar scopul meu este sa iti ofer informatii folositoare in desfasurarea activitatii, configurarea setarilor site-urilor sau aplicatiilor folosite de acestea.

Email | Web | Twitter | Facebook | Alte articole de

Scrie un comentariu

Your email address will not be published. Required fields are marked *