Kapitalbolag nätfiskas
Cyberkriminella använder sig alltmer av social engineering för att via mejl komma över riktigt stora summor pengar. Just nu är det ett stort fokus på riskkapitalbolag.
– Det finns anledning att varna private equity- och riskkapitalbolag, som hackarna vet hanterar överföringar av stora summor pengar, då de utgör en attraktiv och primär målgrupp för dessa typer av bedrägerier. För företag och andra typer av verksamheter som hanterar stora banköverföringar finns det anledning att informera anställda och öka säkerhetsmedvetandet om denna typ av bedrägerier, säger Mats Ekdahl, säkerhetsexpert hos Check Point.
När allt fler arbetar hemma ökar mejlandet för att kommunicera med kollegor och chefer. Därför blir social engineering, det vill säga social manipulering, allt vanligare, där mejl manipuleras och ser ut att komma från en behörig person.
Vanligt är då att bedragaren ber en anställd göra en överföring till ett bankkonto, vilket vid tillfället verkar fullt rimligt. Men överföringen går till bedragarens konto.
Tidigare har tillvägagångssättet utförts av en ensam individ, men forskare på Check Point har sett att attackerna blivit allt mer sofistikerade och klassas nu därför som organiserad brottslighet.
Ett exempel från tidigare i år berör en hackergrupp, kallad The Florentine Banker, som försökte få med sig motsvarande 13 miljoner kronor från tre brittiska private equity-företag. Hackarna bevakade sina offer i flera månader, manipulerade mejlkorrespondens och registrerade tvilling-domäner för att kunna lägga beslag på banköverföringar. Av de 13 miljoner som gruppen försökte stjäla lyckades de komma åt hälften.
Källa: Check Point
Läs mer om ämnet:
