برخی از مجرمان سایبری کتاب بازی خود را در مورد کلاهبرداری های مربوط به ایمیل های تجاری (BEC) ورق می زنند و به جای اینکه خود را به عنوان فروشنده ای که به دنبال پرداخت هستند نشان دهند، اکنون به عنوان خریدار ظاهر می شوند و سود خود را در کالاهایی که به راحتی فروخته می شوند می گیرند.
افبیآی در مشاورهای اخیر درباره این روند اعلام کرد، با اتخاذ هویت یک شرکت شناخته شده، بازیگران جنایتکار میتوانند کالاهای مختلف را به صورت عمده سفارش دهند، شرایط اعتبار سودمند را دریافت کنند و قبل از کشف کلاهبرداری ناپدید شوند. به گفته آژانس، این طرح در بخشهای خاص، با اهدافی از جمله مصالح ساختمانی، تجهیزات کشاورزی، سختافزار فناوری رایانه و سیستمهای انرژی خورشیدی رایجتر شده است.
سوریا بیسواس، مدیر فنی مدیریت ریسک و حاکمیت در گروه مشاوره NCC، میگوید: این شکل از کلاهبرداری همچنین به مهاجمان اجازه میدهد از توجه موسسات مالی که در ردیابی حرکت ارز و پس گرفتن وجوه بسیار ماهر شدهاند فرار کنند.
او میگوید: «کالاهای هدف BEC ممکن است سوابق الکترونیکی در مورد سفارش، ارسال و دریافت کالا داشته باشند، اما نه برای آخرین مایل که آن کالاها در آن فروخته میشوند». با توجه به انواع کالاهای مورد نظر - مصالح ساختمانی، سختافزار رایانه و غیره - معمولاً به راحتی میتوان آنها را به صورت نقدی به چندین خریدار بدون ایجاد پرچم قرمز فروخت.»
این اولین بار نیست که سرقت کالا آشکار می شود. تابستان گذشته، گروه های جنایی BEC تولید کنندگان مواد غذایی هدفمند، سرقت قند و شیرخشک توسط کامیون. در سال 2021، کلاهبرداران از روشهای مشابهی استفاده کردند و خود را به عنوان یک شرکت پیمانکاری برق معرفی کردند. 35 مک بوک به ارزش تقریباً 110,000 دلار تحویل داده شد به آدرس کسب و کار، اما مقصد را در آخرین لحظه تغییر داد.
تاکتیک های یکسان، نتایج متفاوت
افبیآی در توصیههای خود خاطرنشان کرد که تاکتیکهای استفاده شده توسط گروههای جنایتکار شبیه تاکتیکهای گروههای دیگر است کلاهبرداری های سنتی BECبا اینکه بازیگران تهدید دامنههای قانونی شرکتهای آمریکایی را کنترل یا جعل میکنند، در مورد کارمندان مناسب برای تماس با فروشنده تحقیق میکنند و سپس درخواستهایی را به فروشنده ایمیل میکنند که به نظر میرسد منشا آن شرکت قانونی است.
با این حال، کشف عملیات تقلب در کالاها نسبت به کلاهبرداری BEC متمرکز بر منابع مالی دشوارتر است. به عنوان مثال، گروههای تبهکار معمولاً با ارائه ارجاع اعتبار جعلی و فرمهای مالیاتی تقلبی به فروشندگان، شرایط Net-30 یا Net-60 را برای پرداخت درخواست میکنند و به آنها فرصت میدهند تا کالاها را حصار بکشند و قبل از اینکه سوء ظن ایجاد شود ناپدید شوند. FBI در این مشاوره اعلام کرد.
در این توصیه نامه آمده است: «فروشندگان قربانی فرض می کنند که در حال انجام معاملات تجاری قانونی هستند که دستورات خرید برای توزیع را انجام می دهند. "شرایط بازپرداخت به بازیگران جنایتکار اجازه می دهد تا بدون ارائه پیش پرداخت سفارشات خرید اضافی را آغاز کنند."
یک تحول مهم برای BEC
راجر گریمز، مبشر دفاعی مبتنی بر داده در KnowBe4، یک شرکت خدمات امنیت سایبری، میگوید که کلاهبرداریهای کالاها دهها سال قدمت دارند، بهویژه با وسایل الکترونیکی که به راحتی قابل فروش هستند.
او میگوید: «اگر کمی زبان صنعتی و نحوه عملکرد زنجیرههای تامین را بدانید، متقاعد کردن قربانیان کلاهبرداری آسانتر است. «همچنین ردیابی فروش مجدد آن کالاها زمانی که کلاهبردار آنها را به دست آورد، دشوارتر است. اما این اولین انتخاب هر کلاهبردار برای نحوه دریافت حقوق نیست، زیرا به طور قابل توجهی حاشیه سود را کاهش می دهد.
تفاوت در حال حاضر علاقه به بازی مجرمان سایبری است که قبلاً کلاهبرداری های BEC متمرکز بر نقل و انتقال پول جعلی را انجام می دادند.
انتقال به کالاهای هدفمند در برخی موارد به دلیل ضرورت انجام می شود کلاهبرداری BEC دقیقاً در رادارهای سازمان ها قرار دارد این روزها. FBI در "گزارش جنایات اینترنتی 2022" خود خاطرنشان کرد که تیم بازیابی دارایی آن (RAT) تقریباً سه چهارم (73٪) از کل وجوه دزدیده شده توسط گروه های BEC از سال 2018 را بازیابی کرده است. و موسسات مالی در کشف کلاهبرداری و کلاهبرداری بهتر عمل کرده اند. دیمیتری بستوزف، مدیر ارشد اطلاعات تهدیدات سایبری در بلکبری میگوید قطع سریعتر وجوه، که مهاجمان را مجبور به سازگاری کرده است.
او میگوید: «موسسات مالی در هر دو طرف - ارسال یا دریافت وجوه - برای سختتر کردن کار برای اپراتورهای BEC تلاش کردهاند. بنابراین حتی اگر این یک عملیات دو مرحلهای باشد، باز هم از نظر ردیابی و الگوریتمهای پیشگیری از تقلب، ایمنتر است.»
علاوه بر این، سادگی کلاهبرداری، جنبه های مهندسی اجتماعی را موثرتر کرده است. Biswas از NCC Group میگوید مهاجمان با درخواست پرداخت برای کالاها، جعل هویت شخصی با قدرت و استفاده از زبان مورد انتظار از تراکنشهای تجاری، میتوانند افراد تجاری غیرمسلط به فناوری را فریب دهند.
او میگوید توجه به توصیههایی مانند اطلاعیه خدمات عمومی FBI و ایجاد فرآیندهایی که بتواند در برابر حملات مهندسی اجتماعی مقاومت کند، مهم است.
به عنوان مثال، کارکنان باید آموزش ببینند که پرچم های قرمز آشکار را تشخیص دهند. در حالی که به خطر انداختن سرور ایمیل یک شرکت قانونی هویت قانعکنندهتری برای کلاهبرداری فراهم میکند، اکثر گروههای جنایی فقط از انواع نام شرکت استفاده میکنند، مانند تغییر دامنه «company.com» به «co-pany.com» یا «company». برای مثال دامنه -usa.com.
بیسواس می گوید: "مجرمان سایبری همیشه در حال تکامل هستند و مدافعان نیز باید تکامل یابند." "هر سازمانی که برای خدمات فروشنده پول می پردازد یا کالاها و خدماتی را عرضه می کند - که تقریباً همه را شامل می شود - باید همیشه مراقب ... تاکتیک ها، تکنیک ها و رویه های جدید جرایم سایبری (TTPs) باشد."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/bec-fraudsters-expand-snatch-real-world-goods-commodities-twist
- :است
- 000
- 2018
- 2021
- 2022
- 7
- a
- قادر
- مطابق
- بازیگران
- وفق دادن
- اضافه
- اضافی
- نشانی
- تصویب
- مشاوره
- نمایندگی
- کشاورزی
- الگوریتم
- معرفی
- اجازه می دهد تا
- همیشه
- و
- خبر
- ضد تقلب
- ظاهر شدن
- درخواست
- هستند
- AS
- جنبه
- دارایی
- At
- حمله
- توجه
- قدرت
- به عقب
- BE
- BEC
- زیرا
- شدن
- قبل از
- بودن
- مفید
- بهتر
- هر دو طرف
- بنا
- کسب و کار
- سازش ایمیل تجاری
- خریداران
- by
- CAN
- حمل
- موارد
- پول دادن و سكس - پول دادن و كس كردن
- زنجیر
- متغیر
- انتخاب
- COM
- بیا
- Commodities
- کالا
- مشترک
- شرکت
- شرکت
- سازش
- مصالحه
- کامپیوتر
- رفتار
- انجام
- با توجه به
- ساخت و ساز
- مشاوره
- تماس
- قرارداد
- کنترل
- متقاعد کردن
- اعتبار
- جرم
- کیفری
- واحد پول
- کاهش
- برش
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- داده محور
- روز
- دهه
- مدافعان
- دفاع
- مقصد
- تفاوت
- مختلف
- مدیر
- ناپدید می شوند
- کشف می کند
- توزیع
- دامنه
- حوزه
- پایین
- رانده
- آسان تر
- به آسانی
- موثر
- الکترونیکی
- الکترونیک
- پست الکترونیک
- کارکنان
- به خصوص
- و غیره
- رسوایی
- حتی
- هر
- هر کس
- تکامل
- تکامل یابد
- در حال تحول
- مثال
- گسترش
- انتظار می رود
- جعلی
- اف بی آی
- مالی
- موسسات مالی
- شرکت
- نام خانوادگی
- بار اول
- پرچم ها
- متمرکز شده است
- تمرکز
- غذا
- برای
- فرم
- اشکال
- تقلب
- کلاهبرداران
- جعلی
- بودجه
- وجوه دزدیده شده
- از دست دادن یکی دو پیاده در برابر تحصیل امتیازاتی
- دریافت کنید
- دادن
- مغازه
- حکومت
- گروه
- گروه ها
- سخت افزار
- آیا
- چگونه
- چگونه
- HTTPS
- هویت
- مهم
- in
- شامل
- از جمله
- صنعت
- وارد کردن
- نمونه
- موسسات
- اطلاعات
- علاقه
- اینترنت
- IT
- ITS
- JPG
- دانستن
- شناخته شده
- زبان
- نام
- رهبری
- سبک
- کوچک
- ساخته
- ساخت
- مدیریت
- سازنده
- حاشیه
- مصالح
- روش
- قدرت
- شیر
- دقیقه
- پول
- نقل و انتقال پول
- نظارت بر
- بیش
- اکثر
- جنبش
- چندگانه
- نام
- گروه NCC
- تقریبا
- جدید
- اشاره کرد
- به دست آمده
- واضح
- of
- قدیمی
- on
- عمل
- عملیات
- اپراتور
- سفارش
- سفارشات
- کدام سازمان ها
- سازمان های
- پرداخت
- پرداخت
- کشور
- مردم
- قطعه
- قطعات
- افلاطون
- هوش داده افلاطون
- PlatoData
- در اختیار داشتن
- زیبا
- پیشگیری
- قبلا
- روش
- فرآیندهای
- سود
- منافع
- مناسب
- فراهم می کند
- ارائه
- عمومی
- خرید
- خرید
- به سرعت
- موش صحرایی
- نسبتا
- دنیای واقعی
- دریافت
- سوابق
- بهبود
- قرمز
- پرچم های سرخ
- منابع
- با توجه
- بازپرداخت
- گزارش
- گزارش 2022
- درخواست
- فروش مجدد
- خطر
- مدیریت ریسک
- s
- امن تر
- می گوید:
- کلاهبرداری
- کلاهبرداری
- طرح
- بخش ها
- به دنبال
- فروش
- در حال ارسال
- ارشد
- سرویس
- خدمات
- باید
- طرف
- قابل توجه
- به طور قابل توجهی
- مشابه
- سادگی
- پس از
- ماهر
- So
- فروخته شده
- برخی از
- کسی
- خاص
- Spot
- اظهار داشت:
- هنوز
- به سرقت رفته
- چنین
- تابستان
- عرضه
- زنجیره تامین
- روشن
- سیستم های
- تاکتیک
- مصرف
- هدف قرار
- هدف گذاری
- مالیات
- تیم
- فنی
- تکنیک
- پیشرفته
- قوانین و مقررات
- که
- La
- سرقت
- شان
- آنها
- اینها
- تهدید
- بازیگران تهدید
- زمان
- به
- پی گیری
- قابلیت ردیابی
- پیگردی
- آموزش دیده
- معاملات
- نقل و انتقالات
- انتقال
- روند
- راه اندازی
- پیچ
- انواع
- به طور معمول
- برملا کردن
- us
- استفاده کنید
- مختلف
- فروشنده
- فروشندگان
- قربانیان
- مسیر..
- خوب
- که
- در حین
- اراده
- با
- بدون
- مهاجرت کاری
- کارگر
- با ارزش
- شما
- زفیرنت