BEC (Business E-mail Compromise) napadi na pravne i fizičke osobe

Skrećemo pozornost na zlonamjerne aktivnosti, uslijed phishing napada na pravne i fizičke osobe, koji se oslanjanju na društveni inženjering putem e-maila ili telefonskog poziva.

Što je BEC napad?

Business e-mail compromise napad vrsta je phishinga kojim je lažiran korporativni račun elektroničke pošte, primjerice člana Uprave ili nekog drugog rukovoditelja. Ovakvi e-mailovi najčešće se odnose na plaćanja putem bankovnih transfera, što može rezultirati velikim novčanim gubicima, a napadači se oslanjaju na taktiku društvenog inženjeringa kako bi prevarili zaposlenike. Često se oponaša CEO ili neka druga izvršna funkcija, kako bi se postavio upit ili dala instrukcija za novčanim transferom. Prevaranti koji organiziraju ovakvu vrstu napada pažljivo istražuju i pomno prate svoje potencijalne žrtve i njihove organizacije.

Ovakvi se e-mailovi najčešće referiraju na zahtjev za plaćanjem, upitom o saldu, hitnom prijenosu i slično. Na temelju do sada poznatog modela rada o BEC prijevarama, možemo ih svrstati u pet skupina:

• Lažne fakture – napadači se pretvaraju da su dobavljači koji traže transfer sredstava za plaćanja na račun u vlasništvu prevaranta.
• CEO prijevare – napadači se pretvaraju kao CEO tvrtke i najčešće šalju ciljani email zaposlenicima kojim traže prijenos novca na račun koji kontroliraju.
• Kompromitacija računa – račun direktora ili zaposlenika je hakiran i korišten za traženje plaćanja faktura dobavljačima ili čak slanje informacija klasificiranih kao tajno na konkurenciju, a s ciljem nanošenja financijske ili reputacijske štete.
• Imitiranje odvjetnika – napadači se pretvaraju da su iz odvjetničkog ureda zaduženi za ključna pitanja.
• Krađa osobnih podataka – ciljani napad na zaposlenike HR-a s ciljem dobivanja osobnih podataka zaposlenika.