CERT: Upozorenje o učestalim BEC prijevarama

U posljednjih nekoliko tjedana otkriven je veći broj BEC prijevara (business e-mail compromise), navodi Nacionalni CERT. Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj tvrtci te traži hitno plaćanje računa.

Nerijetke su i prijevare kod kojih napadač ulazi u legitimnu komunikaciju između dva poslovna korisnika. Presreće e-poruke u kojima se nalazi račun (invoice), mijenja broj bankovnog računa na koji je potrebno uplatiti novac i takav račun šalje korisniku predstavljajući se kao tvrtka s kojom oštećeni obično surađuju.

— tekst se nastavlja nakon oglasa —

U reply-to polju sporne e-poruke (koje se može pronaći u zaglavljima) ili u from polju obično se nalazi e-mail adresa čija se domena razlikuje u jednom ili dva znaka od legitimne domene poslovnog korisnika s kojim poslovni subjekt surađuje i od kojeg očekujete račun. Te su izmjene često neprimjetne na prvi pogled, primjerice zlonamjerna domena je domaniexample.com dok je legitimna domena domainexample.com

Prema saznanjima Nacionalnog CERT-a, u posljednjih nekoliko mjeseci napadači su uspješno izvršili BEC prijevare u kojima su hrvatski poslovni korisnici izgubili različite iznose od kojih su neki bili viši od 200.000 kuna. (ilustracija Wikipedia)

Podijeli: