Hakerzy fałszując firmowe maile wyłudzają pieniądze z funduszy inwestycyjnych

0
Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point
Wojciech Głażewski, dyrektor polskiego oddziału firmy Check Point

Cyberprzestępcy podszywają się pod dyrektorów generalnych oraz finansowych wysyłając fałszywe maile z prośbami o realizację przelewów finansowych. To coraz popularniejszy sposób ataków na przedsiębiorstwa w czasie pandemii – ostrzegają analitycy firmy Check Point. Dzięki metodzie hakerzy zdołali wykraść m.in. 1,3 mln dolarów z trzech funduszy private equity oraz oszukać znane kluby piłkarskie.

Przeniesienie pracy biurowej do domu zainspirowało cyberprzestępców. Opracowali oni metodę oszustwa wykorzystującego fakt, że firmy coraz częściej komunikują się jedynie w oparciu o pocztę elektroniczną. Tak powstał nowy model oszustw nazwany „BEC” – ostrzegają badacze z firmy Check Point.

„BEC” to skrót od „business email compromise”, co oznacza naruszenie poczty biznesowej. Jest to typ oszustwa wykorzystujący e-maile podszywające się pod wiadomości przełożonych, w celu wyłudzenia przelewu pieniężnego lub poufnych danych. Zarówno eksperci Check Pointa jak i FBI uważają, że głównymi celami oszustw BEC są firmy private equity i venture capital, ponieważ hakerzy zdają sobie sprawę, że dla tego typu spółek potężne transfery pieniężne nie są niczym nietypowym.

W tym roku analitycy Check Pointa rozwikłali schemat, w którym cybergang „Florentine Banker” wyłudził ok. 1,3 mln dolarów, dzięki fałszowaniu korespondencji między trzema spółkami private equity. Przez miesiące „bankierzy florenccy” dokładnie badali wiadomości trzech spółek, a następnie zaczęli tak manipulować korespondencjami, by przejmować przelewy na wysokie sumy w strategicznych momentach. Interwencja ze strony firmy Check Point spowodowały odzyskanie ponad połowy kwoty, którą hakerzy starali się wykraść. Reszta bezpowrotnie zniknęła z kont ofiar.

„BEC” znany jest również w środowisku… piłkarskim

Podobną technikę zastosowali hakerzy przejmujący korespondencję pomiędzy klubami piłkarskimi PSG oraz Boca Juniors. Za pomocą modyfikacji przesyłanych e-maili przestępcy zdołali przekierować środki na inne konto, w rezultacie pół miliona Euro trafiło na rachunek w Meksyku, przechodząc po drodze przez nowojorski CitiBank.
Analogicznie wyglądała sytuacja przy spłacie ostatniej raty za transfer Stefana de Vrija, przechodzącego z Feyenoordu Rotterdam do Lazio Rzym. Wykorzystując scamming, przestępcy przejęli dwa miliony Euro, które powinny trafić na konto holenderskiego klubu. Sprawa wyszła na jaw dopiero, gdy klub z Rotterdamu wysłał upomnienie w sprawie zaległości ostatniej raty.

Jak to działa?

Oszustwo „BEC” rozpoczyna się shakowania poczty e-mail i wykorzystania fałszywej wiadomości pochodzącej od cyberprzestępców podających się za dyrektorów finansowych, dyrektorów generalnych bądź partnerów biznesowych. Żądając pozornie autentycznej płatności, cyberprzestępcy proszą pracownika działu finansów o transfer pieniężny lub zdeponowanie czeków. Niczego nieświadomy pracownik, będąc przekonanym o autentyczności wiadomości od przełożonego (adres email zgodny z oryginalnym), automatycznie dokonuje płatności pod wskazany przez hakerów nr konta. Cała procedura oparta jest na inżynierii społecznej i wymaga od przestępców internetowych wielomiesięcznych przygotowań, polegających na monitorowaniu i badaniu korespondencji firmowej oraz zwyczajów panujących w organizacji.BEC-1

Oszustwa BEC są najczęściej przeprowadzane przez jedną osobę, jednak ostatnio badacze z firmy Check Point zauważyli, że działania te stają się coraz bardziej wyrafinowane i często mogą być klasyfikowane jako przestępczość zorganizowana.

– Jesteśmy w trakcie poważnej zmiany paradygmatu aktywności hakerów. Przestępcy starają się wykorzystywać obecnie najsłabsze ogniwa pracy zdalnej. Oszustwa typu „BEC” spostrzegamy jako część szerszego trendu mówi Wojciech Głażewski, zarządzający polskim oddziałem firmy Check Point. – Firmy i organizacje dokonujące transferów dużych sumy pieniężnych, powinny zdawać sobie sprawę, że mogą znajdować się w kręgu zainteresowania cyberprzestępców.

W związku z rosnącą popularnością metody „BEC” Check Point rekomenduje kilka zasad bezpieczeństwa, które mogą pomóc w uniknięciu potencjalnego oszustwa:

Po pierwsze należy włączyć w poczcie biznesowej uwierzytelnianie wieloskładnikowe, co powinno utrudnić dostęp do poczty e-mail pracowników. Po drugie rekomenduje się dokładne sprawdzenie adresów e-mail i nieotwieranie żadnych wiadomości pochodzących z nieznanych lub wyglądających podejrzanie adresów. Trzecim punktem jest dokonywanie weryfikacji przelewu np. przez kontakt telefoniczny. Ostatnią rekomendacją jest przesyłanie dalej, a nie odpowiadanie na e-maile biznesowe. Przekazując wiadomość e-mail, należy ręcznie wpisać poprawny adres e-mail lub wybrać go z książki adresowej, co zapewni wpisanie właściwego adresu e-mail adresata.