Zlonamjerni akteri sve više koriste treća lica za prevaru putem e-pošte

Jul 5, 2022

Provajder bezbednosti e-pošte u oblaku Abnormal Security objavio je novo istraživanje koje pokazuje rastući trend kompromisa u finansijskom lancu snabdevanja, jer akteri pretnji lažno predstavljaju dobavljače više nego ikada ranije.

Napadi poslovne e-pošte Business Email Compromise (BEC) se oslanjaju na mogućnost da se lažno predstavljate kao neko u organizaciji ili spoljni partner od poverenja i obično su usmereni direktno na pojedinca ili malu grupu korisnika.

I dok organizacije i proizvođači bezbednosnih proizvoda rade na zaštiti od uobičajenih vrsta phishing prevara, čini se da su sajber kriminalci uvek korak ispred prilagođavajući svoje taktike da zaobiđu uspostavljene bezbednosne kontrole.

Kompromis u finansijskom lancu snabdevanja je još jedan korak—podskup kompromisa poslovne e-pošte u kojima sajber kriminalci iskorištavaju poznate ili nepoznate odnose trećih strana za pokretanje sofisticiranih napada. Cilj je da se iskoristi legitimitet imena prodavca ili partnera da se prevari zaposleni koji ništa ne sumnjaju da plati lažnu fakturu, promeni informacije o nalogu za obračun ili omogući pristup informacijama o drugim ciljanim kupcima.

Saznajte više: Help Net Security