close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
    • Αθλητικά
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Επικαιρότητα
  • Τεχνολογία

ΤΕΧΝΟΛΟΓΙΑ

Επιτήδειοι πλαστογραφούν Οικονομικούς Διευθυντές για να αποσπάσουν χρήματα - Ποια μέθοδο ακολουθούν;
Nextdeal newsroom
Nextdeal newsroom,
26/8/2022 - 08:27
  • facebook
  • twitter
  • linkedin

Επιτήδειοι πλαστογραφούν Οικονομικούς Διευθυντές για να αποσπάσουν χρήματα - Ποια μέθοδο ακολουθούν;

Nextdeal newsroom, 26/8/2022
  • facebook
  • twitter
  • linkedin

Ερευνητές της Avanan, εταιρείας της Check Point Software, εντόπισαν και απέκλεισαν μια κυβερνοεπίθεση που παραπλανούσε τον οικονομικό διευθυντή ενός μεγάλου αθλητικού οργανισμού για οικονομικό όφελος. Οι δράστες προσπάθησαν να ξεγελάσουν έναν χαμηλόβαθμο στέλεχος του οικονομικού τμήματος, ώστε να στείλει χρήματα σε μια υποτιθέμενη ασφαλιστική εταιρεία. Η τεχνική της κυβερνοεπίθεσης που χρησιμοποιήθηκε είναι γνωστή ως επίθεση Business Email Compromise (BEC), όπου οι εγκληματίες του κυβερνοχώρου υποδύονται τους προϊσταμένους του οργανισμού για οικονομικό όφελος.

Οι ερευνητές της Avanan προειδοποιούν ότι αυτές οι κυβερνοεπιθέσεις βρίσκονται σε έξαρση, παίζοντας με την επιθυμία των ανθρώπων να κάνουν καλή εντύπωση στο αφεντικό τους.

  • Οι επιτιθέμενοι έχουν χτυπήσει περισσότερες από μία φορές
  • Παρέχονται δύο παραδείγματα παραποιημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που παγιδεύτηκαν στην εκστρατείες 
  • Οι ερευνητές της Avanan παρέχουν αρκετές συμβουλές ασφάλειας στον κυβερνοχώρο για την προστασία από επιθέσεις BEC

Οι ερευνητές της Avanan, μιας εταιρείας της Check Point, εντόπισαν μια επίθεση στον κυβερνοχώρο που υποδύεται τον οικονομικό διευθυντή ενός μεγάλου αθλητικού οργανισμού για να πείσει έναν χαμηλόβαθμο υπάλληλο να στείλει χρήματα απευθείας στους χάκερ. Ο πλαστογραφημένος οικονομικός διευθυντής ζήτησε να σταλεί ένα τηλεγράφημα σε μια εταιρεία που φαίνεται να είναι ασφαλιστική. Η Avanan Research κατάφερε να εμποδίσει την κυβερνοεπίθεση.

Είναι σωστό να υποθέσουμε ότι η κίνηση πίσω από την επίθεση είχε οικονομικά κίνητρα. Λίγες πληροφορίες είναι γνωστές για τους επιτιθέμενους, εκτός από το ότι έχουν χτυπήσει περισσότερες από μία φορές.

Μεθοδολογία της επίθεσης

Ο τύπος της κυβερνοεπίθεσης που χρησιμοποιήθηκε είναι γνωστός ως επίθεση Business Email Compromise  (BEC). Η μεθοδολογία επίθεσης σε αυτή την περίπτωση ήταν η εξής: 

1. Ο χάκερ δημιούργησε αρχικά έναν παραποιημένο λογαριασμό του οικονομικού διευθυντή της εταιρείας 
2. Ο χάκερ βρίσκει τη νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου κάποιου μέλους της οικονομικής ομάδας 
3. Ο χάκερ δημιουργεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να το έχει διαβιβάσει ο οικονομικός διευθυντής, με συνημμένες οδηγίες για τη διαδικασία. 
4. Ο οικονομικός διευθυντής ζητά από τον υπάλληλο να εμβάσει άμεσα χρήματα 
5. Αν ο υπάλληλος «τσιμπήσει», τα χρήματα θα καταλήξουν στο λογαριασμό του χάκερ

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

Email Example #1

Ο χρήστης λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον οικονομικό διευθυντή αυτής της μεγάλης εταιρείας. Ο οικονομικός διευθυντής ζητά από τον παραλήπτη του ηλεκτρονικού ταχυδρομείου να καταβάλει πληρωμή σε μια νόμιμη ασφαλιστική εταιρεία, την West Bend Mutual. Ακόμα πιο έξυπνο είναι το γεγονός ότι η διεύθυνση URL στη διεύθυνση "from" προέρχεται από το σλόγκαν της. Ωστόσο, πρόκειται ξεκάθαρα για πλαστογραφία, καθώς η διεύθυνση "reply-to" στην κορυφή του email διαφέρει από τη διεύθυνση email της εταιρείας. Θα παρατηρήσετε το banner που δείχνει ότι το email δεν προέρχεται από τον εμφανιζόμενο αποστολέα. Αυτό προστέθηκε από το γενικό Office 365 του μισθωτή και όχι από την Proofpoint. Είναι το μόνο πράγμα που ειδοποίησε τον τελικό χρήστη ότι κάτι δεν πάει καλά. 

Email Example #2

Πρόκειται για ένα σχεδόν πανομοιότυπο μήνυμα ηλεκτρονικού ταχυδρομείου που επηρέασε μια άλλη εταιρεία. Στην πραγματικότητα, έχουμε δει δεκάδες τέτοιου είδους επιθέσεις. Παρατηρήστε δύο διαφορές: Δεν υπάρχει εξωτερικό banner που να προειδοποιεί τον τελικό χρήστη για πιθανό κίνδυνο- το μήνυμα ηλεκτρονικού ταχυδρομείου "Επικοινωνήστε" στο κάτω μέρος γράφει Silver Lining ως Silver Linning.

Σχόλιο του Jeremy Fuchs, εκπροσώπου της Avanan Research, μιας εταιρείας της Check Point Software:
«Ανακαλύψαμε μια επίθεση που υποκρίνεται τον οικονομικό διευθυντή ενός μεγάλου αθλητικού οργανισμού. Ο «ψεύτικος» οικονομικός διευθυντής -δηλαδή ο hacker- ζητά από έναν χαμηλόβαθμο οικονομικό υπάλληλο να στείλει ένα έμβασμα σε μια ασφαλιστική εταιρεία. Αντ' αυτού, το ποσό θα πήγαινε κατευθείαν στον hacker. Σε αυτή την περίπτωση, καταφέραμε να αποκλείσουμε επιτυχώς την επίθεση.
Αυτές οι επιθέσεις " Business Email Compromise" είναι εξαιρετικά δημοφιλείς, δύσκολα σταματούν και δύσκολα εντοπίζονται. Οι τελικοί χρήστες θα πρέπει πάντα να είναι προσεκτικοί πριν πληρώσουν τα τιμολόγια. Είναι προτιμότερο να επιβεβαιώνουν απευθείας με τον οικονομικό διευθυντή πριν την πληρωμή.
Συνιστώ ανεπιφύλακτα στους χρήστες να εφαρμόζουν προηγμένη ασφάλεια ηλεκτρονικού ταχυδρομείου που βασίζεται σε περισσότερους από έναν παράγοντες για να καθορίσει αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι κακόβουλο ή όχι. Φροντίστε να διαβάζετε ολόκληρο το μήνυμα ηλεκτρονικού ταχυδρομείου πριν ενεργήσετε, αναζητώντας τυχόν ασυμφωνίες ή παραξενιές».

Cyber Safety Tips

  • Ελέγχετε πάντα τις διευθύνσεις reply-to για να βεβαιωθείτε ότι ταιριάζουν
  • Αν ποτέ δεν είστε σίγουροι για ένα email, ρωτήστε τον αρχικό αποστολέα.
  • Διαβάστε ολόκληρο το μήνυμα ηλεκτρονικού ταχυδρομείου- αναζητήστε τυχόν ασυνέπειες, ορθογραφικά λάθη ή ασυμφωνίες
  • Εάν χρησιμοποιείτε banners, φροντίστε να μην βομβαρδίζετε τους τελικούς χρήστες με αυτά- χρησιμοποιήστε τα μόνο σε κρίσιμες στιγμές, ώστε οι τελικοί χρήστες να τα λαμβάνουν σοβαρά υπόψη τους
Ακολουθήστε το Nextdeal.gr στο Google News .
  • TAGS:
  • Check Point Software
  • κυβερνοεπίθεση
  • κυβερνοέγκλημα
  • πλαστογραφία
  • Οικονομικός Διευθυντής

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • Κενό ασφαλείας σε συσκευές της Αpple - Σύσταση για ενημέρωση λογισμικού
    Nextdeal newsroom, 23/8/2022

    Κενό ασφαλείας σε συσκευές της Αpple - Σύσταση για ενημέρωση λογισμικού

  • Τι είναι το SIM Swapping και πώς θα προστατευτείτε;
    Nextdeal newsroom, 26/7/2022

    Τι είναι το SIM Swapping και πώς θα προστατευτείτε;

  • Deepfakes, Κρυπτονομίσματα και Ψηφιακά Πορτοφόλια: Το 2022 οι εγκληματίες του κυβερνοχώρου βρίσκουν νέες ευκαιρίες!

    Deepfakes, Κρυπτονομίσματα και Ψηφιακά Πορτοφόλια: Το 2022 οι εγκληματίες του κυβερνοχώρου βρίσκουν νέες ευκαιρίες!

    Η Έκθεση προβλέψεων της Check Point Software για την Κυβερνοασφάλεια το 2022 αναφέρει επίσης αύξηση των επιθέσεων κατά το νέο...
    Nextdeal newsroom, 26/10/2021 - 16:02 26/10/2021
  • Η πραγματικότητα της κυβερνοασφάλειας στην ελληνική αγορά

    Η πραγματικότητα της κυβερνοασφάλειας στην ελληνική αγορά

    Η Check Point® Software Technologies Ltd., κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, διοργάνωσε την Τετάρτη, 16 Ιουνίου 2021 διαδικτυακή...
    Nextdeal newsroom, 17/06/2021 - 14:19 17/6/2021

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Το Ε.Β.Ε.Π. ζητά να ενταχθεί η Ελλάδα στον Ευρωπαϊκό κατάλογο μονάδων ανακύκλωσης πλοίων
11:00 Το Ε.Β.Ε.Π. ζητά να ενταχθεί η Ελλάδα στον Ευρωπαϊκό κατάλογο μονάδων ανακύκλωσης πλοίων
  • 10:40 Με αφιερώματα στην καινοτομία στην υγεία και τα Κέντρα Αντιμετώπισης Εγκεφαλικών κυκλοφόρησε το νέο Health Next Generation!
  • 09:45 ΥΠΕΘΟ: Σε διαβούλευση νομοσχέδιο ενίσχυσης πολιτών που διαμένουν σε ενοίκιο, των συνταξιούχων, υπερηλίκων και ατόμων με αναπηρία
  • 09:36 CNP Ασφαλιστική: Ασφάλεια και Υγεία στην Εργασία | Παρουσίαση - «Χημικά Προϊόντα και Ψηφιοποίηση»
  • 09:30 Παγκόσμια Ημέρα Περιβάλλοντος: Η ΕΕ ζητά μείωση της χρήσης νερού από τις χώρες-μέλη
  • 09:25 Ποιες περιπτώσεις ορίζουν ως «νοσηλεία» τα ασφαλιστήρια υγείας και ποιες όχι;
  • 09:18 Πανελλαδικές Εξετάσεις 2025: Συνέχεια Πανελλαδικών με μαθήματα ειδικότητας
  • 09:09 Διαχείριση κρίσης; Προτιμήστε την Δράση και όχι την Αντίδραση.
  • 09:00 Πως να προστατευτούν οι επιχειρήσεις από την υπασφάλιση, εν όψει της υποχρεωτικής ασφάλισης έναντι φυσικών καταστροφών;
  • 16:00 Σε Άρχοντα του Οικουμενικού Πατριαρχείου αναγορεύτηκε ο Απόστολος Τζιτζικώστας από τον Οικουμενικό Πατριάρχη Βαρθολομαίο στο Φανάρι
  • 15:40 Π. Μυλωνάς (Εθνική Τράπεζα): Τα ενεργειακά έργα έχουν τις μεγαλύτερες απορροφήσεις από όλους τους κλαδους
  • 15:05 Δήλωση του Υπουργού Υγείας Άδωνι Γεωργιάδη για το περιστατικό δολιοφθοράς στο ΓΝΑ «Ευαγγελισμός»
  • 14:51 Ειρήνη Αγαπηδάκη: Το ΠΡΟΛΑΜΒΑΝΩ αλλάζει την εποχή στην Υγεία
  • 14:34 Δίκη για το Μάτι: Πολυετείς ποινές που φθάνουν τα 340 έτη επέβαλε το δικαστήριο
  • 14:30 ΑΑΔΕ: Νέο σύστημα εισροών-εκροών στα πρατήρια καυσίμων από 12 Ιουνίου - Ενισχύεται η μάχη κατά του λαθρεμπορίου
  • 14:15 Η Howden ενισχύει τις δυνατότητες διαχείρισης πιστωτικού κινδύνου στην Ευρώπη με την εξαγορά της Granular Investments
  • 14:00 ΙΑΣΩ: Διεθνής Εκπαιδευτική Συνάντηση για τη Σύγχρονη Διάγνωση και Θεραπεία του Καρκίνου του Μαστού
  • 13:46 Επιστημονική Ημερίδα στην Τήνο για την Γονιμότητα και την Υπογεννητικότητα με χορηγό το Health Next Generation
  • 13:20 Συνεργασία Visa Europe και Ύπατης Αρμοστείας του ΟΗΕ για τους Πρόσφυγες (Ηνωμένο Βασίλειο) - Οι δράσεις σε Πολωνία και Ελλάδα
  • 13:00 Να Αλλάξω Πρόγραμμα και Εταιρεία ή να Αυξήσω την Απαλλαγή; Τι Συμφέρει Πραγματικά στην Ασφάλιση Υγείας;
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 30/5 Το πάρτι των αλλαγών ξεκίνησε με την Generali πρωταγωνίστρια!
  2. 2/6 Υπασφαλισμένος: Ποιά τράπεζα εξαγοράζει ποιά ασφαλιστική - Μύθοι και πραγματικότητα
  3. 29/5 Υποχρεωτική ασφάλιση για φυσικές καταστροφές από 1η Ιουνίου σε επιχειρήσεις - αυτοκίνητα: Τι ισχύει, πού προβλέπονται πρόστιμα
  4. 2/6 «Ψήνεται» deal Εθνικής με ασφαλιστική, η πτώση ρεκόρ της ανεργίας και το «κενό» θέσεων εργασίας, το επτάμηνο ράλι στο Χ.Α και το πρόβλημα της ασφάλισης των επιχειρήσεων
  5. 30/5 Ιδιωτική ασφάλιση υγείας: Τελικά, αξίζει ή όχι;
  6. 3/6 ΕΑΕΕ: Δημοσίευση Κοινής Υπουργικής Απόφασης για την υποχρεωτική ασφάλιση αυτοκινήτου
  7. 29/5 ΕΑΕΕ: Στο -11,3% η παραγωγή ασφαλίστρων ζωής στο α' τρίμηνο

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube