کلاهبرداران BEC برای ربودن کالاهای واقعی در کالاها گسترش می‌یابند

برخی از مجرمان سایبری کتاب بازی خود را در مورد کلاهبرداری های مربوط به ایمیل های تجاری (BEC) ورق می زنند و به جای اینکه خود را به عنوان فروشنده ای که به دنبال پرداخت هستند نشان دهند، اکنون به عنوان خریدار ظاهر می شوند و سود خود را در کالاهایی که به راحتی فروخته می شوند می گیرند.

اف‌بی‌آی در مشاوره‌ای اخیر درباره این روند اعلام کرد، با اتخاذ هویت یک شرکت شناخته شده، بازیگران جنایتکار می‌توانند کالاهای مختلف را به صورت عمده سفارش دهند، شرایط اعتبار سودمند را دریافت کنند و قبل از کشف کلاهبرداری ناپدید شوند. به گفته آژانس، این طرح در بخش‌های خاص، با اهدافی از جمله مصالح ساختمانی، تجهیزات کشاورزی، سخت‌افزار فناوری رایانه و سیستم‌های انرژی خورشیدی رایج‌تر شده است.

سوریا بیسواس، مدیر فنی مدیریت ریسک و حاکمیت در گروه مشاوره NCC، می‌گوید: این شکل از کلاهبرداری همچنین به مهاجمان اجازه می‌دهد از توجه موسسات مالی که در ردیابی حرکت ارز و پس گرفتن وجوه بسیار ماهر شده‌اند فرار کنند.

او می‌گوید: «کالاهای هدف BEC ممکن است سوابق الکترونیکی در مورد سفارش، ارسال و دریافت کالا داشته باشند، اما نه برای آخرین مایل که آن کالاها در آن فروخته می‌شوند». با توجه به انواع کالاهای مورد نظر - مصالح ساختمانی، سخت‌افزار رایانه و غیره - معمولاً به راحتی می‌توان آن‌ها را به صورت نقدی به چندین خریدار بدون ایجاد پرچم قرمز فروخت.»

این اولین بار نیست که سرقت کالا آشکار می شود. تابستان گذشته، گروه های جنایی BEC تولید کنندگان مواد غذایی هدفمند، سرقت قند و شیرخشک توسط کامیون. در سال 2021، کلاهبرداران از روش‌های مشابهی استفاده کردند و خود را به عنوان یک شرکت پیمانکاری برق معرفی کردند. 35 مک بوک به ارزش تقریباً 110,000 دلار تحویل داده شد به آدرس کسب و کار، اما مقصد را در آخرین لحظه تغییر داد.

تاکتیک های یکسان، نتایج متفاوت

اف‌بی‌آی در توصیه‌های خود خاطرنشان کرد که تاکتیک‌های استفاده شده توسط گروه‌های جنایتکار شبیه تاکتیک‌های گروه‌های دیگر است کلاهبرداری های سنتی BECبا اینکه بازیگران تهدید دامنه‌های قانونی شرکت‌های آمریکایی را کنترل یا جعل می‌کنند، در مورد کارمندان مناسب برای تماس با فروشنده تحقیق می‌کنند و سپس درخواست‌هایی را به فروشنده ایمیل می‌کنند که به نظر می‌رسد منشا آن شرکت قانونی است.

با این حال، کشف عملیات تقلب در کالاها نسبت به کلاهبرداری BEC متمرکز بر منابع مالی دشوارتر است. به عنوان مثال، گروه‌های تبهکار معمولاً با ارائه ارجاع اعتبار جعلی و فرم‌های مالیاتی تقلبی به فروشندگان، شرایط Net-30 یا Net-60 را برای پرداخت درخواست می‌کنند و به آنها فرصت می‌دهند تا کالاها را حصار بکشند و قبل از اینکه سوء ظن ایجاد شود ناپدید شوند. FBI در این مشاوره اعلام کرد.

در این توصیه نامه آمده است: «فروشندگان قربانی فرض می کنند که در حال انجام معاملات تجاری قانونی هستند که دستورات خرید برای توزیع را انجام می دهند. "شرایط بازپرداخت به بازیگران جنایتکار اجازه می دهد تا بدون ارائه پیش پرداخت سفارشات خرید اضافی را آغاز کنند."

یک تحول مهم برای BEC

راجر گریمز، مبشر دفاعی مبتنی بر داده در KnowBe4، یک شرکت خدمات امنیت سایبری، می‌گوید که کلاهبرداری‌های کالاها ده‌ها سال قدمت دارند، به‌ویژه با وسایل الکترونیکی که به راحتی قابل فروش هستند.

او می‌گوید: «اگر کمی زبان صنعتی و نحوه عملکرد زنجیره‌های تامین را بدانید، متقاعد کردن قربانیان کلاهبرداری آسان‌تر است. «همچنین ردیابی فروش مجدد آن کالاها زمانی که کلاهبردار آنها را به دست آورد، دشوارتر است. اما این اولین انتخاب هر کلاهبردار برای نحوه دریافت حقوق نیست، زیرا به طور قابل توجهی حاشیه سود را کاهش می دهد.

تفاوت در حال حاضر علاقه به بازی مجرمان سایبری است که قبلاً کلاهبرداری های BEC متمرکز بر نقل و انتقال پول جعلی را انجام می دادند. 

انتقال به کالاهای هدفمند در برخی موارد به دلیل ضرورت انجام می شود کلاهبرداری BEC دقیقاً در رادارهای سازمان ها قرار دارد این روزها. FBI در "گزارش جنایات اینترنتی 2022" خود خاطرنشان کرد که تیم بازیابی دارایی آن (RAT) تقریباً سه چهارم (73٪) از کل وجوه دزدیده شده توسط گروه های BEC از سال 2018 را بازیابی کرده است. و موسسات مالی در کشف کلاهبرداری و کلاهبرداری بهتر عمل کرده اند. دیمیتری بستوزف، مدیر ارشد اطلاعات تهدیدات سایبری در بلک‌بری می‌گوید قطع سریع‌تر وجوه، که مهاجمان را مجبور به سازگاری کرده است.

او می‌گوید: «موسسات مالی در هر دو طرف - ارسال یا دریافت وجوه - برای سخت‌تر کردن کار برای اپراتورهای BEC تلاش کرده‌اند. بنابراین حتی اگر این یک عملیات دو مرحله‌ای باشد، باز هم از نظر ردیابی و الگوریتم‌های پیشگیری از تقلب، ایمن‌تر است.»

علاوه بر این، سادگی کلاهبرداری، جنبه های مهندسی اجتماعی را موثرتر کرده است. Biswas از NCC Group می‌گوید مهاجمان با درخواست پرداخت برای کالاها، جعل هویت شخصی با قدرت و استفاده از زبان مورد انتظار از تراکنش‌های تجاری، می‌توانند افراد تجاری غیرمسلط به فناوری را فریب دهند.

او می‌گوید توجه به توصیه‌هایی مانند اطلاعیه خدمات عمومی FBI و ایجاد فرآیندهایی که بتواند در برابر حملات مهندسی اجتماعی مقاومت کند، مهم است.

به عنوان مثال، کارکنان باید آموزش ببینند که پرچم های قرمز آشکار را تشخیص دهند. در حالی که به خطر انداختن سرور ایمیل یک شرکت قانونی هویت قانع‌کننده‌تری برای کلاهبرداری فراهم می‌کند، اکثر گروه‌های جنایی فقط از انواع نام شرکت استفاده می‌کنند، مانند تغییر دامنه «company.com» به «co-pany.com» یا «company». برای مثال دامنه -usa.com.

بیسواس می گوید: "مجرمان سایبری همیشه در حال تکامل هستند و مدافعان نیز باید تکامل یابند." "هر سازمانی که برای خدمات فروشنده پول می پردازد یا کالاها و خدماتی را عرضه می کند - که تقریباً همه را شامل می شود - باید همیشه مراقب ... تاکتیک ها، تکنیک ها و رویه های جدید جرایم سایبری (TTPs) باشد."

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/threat-intelligence/bec-fraudsters-expand-snatch-real-world-goods-commodities-twist