حملات به خطر انداختن ایمیل تجاری (BEC) شامل جعل هویت یک مدیر اجرایی یا شریک تجاری به منظور متقاعد کردن یک هدف شرکتی برای انتقال مقادیر زیادی پول نقد به یک حساب بانکی تحت کنترل مهاجم است. نصب یک نسخه بین المللی موفق از این حمله سایبری معمولاً به تلاش و منابع زیادی نیاز دارد. گامهای ضروری شامل تحقیق کامل در مورد هدف برای متقاعد کردن فریبهای فیشینگ و استخدام افراد بومی برای ترجمه کلاهبرداریها به چندین زبان است. اما این همه در حال تغییر است زیرا گروههای تهدید از ابزارهای آنلاین و رایگانی استفاده میکنند که بخشی از کار را از این فرآیند خارج میکند.
گزارشی از امنیت غیرعادی که این هفته منتشر شد، دو گروه BEC را که نمونه این روند هستند شناسایی کرد: خارپشت نیمه شب و کاپیبارا ماندارین. هر دوی آنها از Google Translate استفاده میکنند که به عوامل تهدید اجازه میدهد تا یک فریب احتمالی فیشینگ، تقریباً به هر زبانی، در یک لحظه پیدا کنند.
محققان در این گزارش همچنین هشدار دادند که ابزارهایی مانند خدمات بازاریابی تجاری تجاری نیز موفقیت گروههای تهدیدکننده کمپیچیده و کممنابع BEC را آسانتر از همیشه میکنند. اینها که بیشتر توسط بخشهای فروش و بازاریابی برای شناسایی «سرنخها» استفاده میشوند، ردیابی بهترین اهداف را بدون در نظر گرفتن منطقه آنها ساده میکنند.
با توجه به اینکه حملات BEC در حال حاضر سودآور بوده و تنها در سال 2.4 خسارت 2021 میلیارد دلاری را به همراه داشته است، همه این خبر بد برای مدافعان است. گزارش جنایت اف بی آی - و تعداد حملات BEC همچنان به انفجار خود ادامه می دهد. اکنون، با کاهش هزینههایی که برای اجرای آنها انجام میشود، احتمالاً حجم آنها افزایش مییابد.
گروه های BEC با ترجمه، ابزارهای بازاریابی به سرعت مقیاس می شوند
جرثقیل هاسلد امنیتی غیرعادی، مدیر اطلاعات تهدید که این گزارش را نوشته است، خاطرنشان کرد که Midnight Hedgehog از ژانویه 2021 وجود داشته است و بر اساس این گزارش جعل هویت مدیران عامل به عنوان تخصص خود است.
تا کنون، این شرکت دو ایمیل فیشینگ مجزا از این گروه را مشاهده کرده است که به 11 زبان مختلف ترجمه شده اند: دانمارکی، هلندی، استونیایی، فرانسوی، آلمانی، مجارستانی، ایتالیایی، نروژی، لهستانی، اسپانیایی و سوئدی. به لطف اثربخشی Google Translate، ایمیلها اشتباهات سادهای را که کاربران آموزش داده شدهاند تا به آنها توجه کنند و آنها را مشکوک ببینند، از بین میروند.
"ما به کاربران خود آموزش دادهایم که به دنبال اشتباهات املایی و دستوری بگردند تا بهتر تشخیص دهند که چه زمانی ممکن است مورد حمله قرار گرفته باشند. "وقتی اینها وجود ندارند، زنگ های هشدار کمتری برای هشدار به زبان مادری وجود دارد که چیزی درست نیست."
در این گزارش آمده است که پرداخت های درخواستی از Midnight Hedgehog از 17,000 دلار تا 45,000 دلار متغیر است.
دومین گروه تهدید BEC که در گزارش به آن اشاره شده است، Mandarin Capybara، همچنین ایمیلهایی را ارسال میکند که ادعا میکنند از سوی مدیران شرکت هستند، اما از یک تغییر استفاده میکنند: این گروه با حقوق و دستمزد تماس میگیرد تا چکهای حقوق واریز مستقیم به حسابی که آنها کنترل میکنند ارسال شود.
امنیت غیرعادی مشاهده کرده است که ماندارین Capybara شرکتهایی را در سرتاسر جهان با فریبهای فیشینگ به زبانهای هلندی، انگلیسی، فرانسوی، آلمانی، ایتالیایی، لهستانی، پرتغالی، اسپانیایی و سوئدی هدف قرار میدهد، اما شرکتهای خارج از اروپا را نیز با ایمیلهای فیشینگ هدف قرار میدهد که انگلیسیزبان در این کشور هستند. ایالات متحده و استرالیا، بر خلاف Midnight Hedgehog، که گزارش میگوید قربانیان غیرانگلیسی زبان اروپا هستند.
کاهش موانع ورود BEC
گسترش کمپینها در هر زبانی با ابزارهای ترجمه و استفاده از خدمات آنلاین برای شناسایی «سرنخها» از خود در مورد افرادی که با حمله سایبری بعدی خود قربانی میشوند، مقیاسپذیری عملیات در خارج از مرزها را برای مهاجمان سایبری BEC آسانتر از همیشه میکند.
"همانطور که ابزارهای بازاریابی ایمیلی و ترجمه دقیقتر، مؤثرتر و در دسترستر میشوند، همچنان شاهد سوءاستفاده هکرها از آنها برای کلاهبرداری از شرکتها با موفقیت روزافزون خواهیم بود.» نه تنها این، زیرا این ایمیلها مشروع به نظر میرسند و به جای فایلهای آلوده به بدافزار به دستکاری رفتاری متکی هستند، Midnight Hedgehog، Mandarin Capybara و سایر گروههای مشابه BEC قادر خواهند بود به راحتی سیستمهای امنیتی قدیمی و فیلترهای هرزنامه را دور بزنند.
هاسولد به Dark Reading توضیح می دهد که پاسخ دفاع در برابر افزایش تعداد و پیچیدگی حملات BEC یک رویکرد دو جانبه است.
او به Dark Reading میگوید: «از آنجایی که حملات مهندسی اجتماعی پیچیدهتر میشوند و تشخیص آنها از ایمیلهای قانونی دشوارتر میشود، جلوگیری از رسیدن آنها به مقصد مهمتر میشود. "آموزش آگاهی از امنیت مطمئناً نقشی در دفاع در برابر حملات فیشینگ دارد، اما بهترین راه برای جلوگیری از گرفتار شدن کارمندان در معرض این حملات این است که اطمینان حاصل کنیم که هرگز از ابتدا آنها را دریافت نخواهند کرد."
این به این معنی است که پیاده سازی یادگیری ماشینی مبتنی بر رفتار و ابزارهای هوش مصنوعی تنظیم شده برای تشخیص هر چیزی خارج از رفتار "عادی" کلیدی برای توقف این نسخه جدید سوپرشارژ حملات بین المللی BEC خواهد بود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/remote-workforce/igoogle-translate-bec-scam-language
- 000
- 11
- 2021
- 7
- a
- قادر
- در دسترس
- مطابق
- حساب
- دقیق
- در میان
- بازیگران
- اضافه
- خشت
- در برابر
- AI
- هشدار
- هوشیار
- معرفی
- تنها
- قبلا
- و
- پاسخ
- هر جا
- روش
- دور و بر
- حمله
- حمله
- استرالیا
- اطلاع
- بد
- بانک
- حساب بانکی
- موانع
- BEC
- زیرا
- شدن
- شود
- بودن
- زنگ ها
- بهترین
- بهتر
- بیلیون
- کسب و کار
- مبارزات
- پول دادن و سكس - پول دادن و كس كردن
- مدیران اجرائی
- قطعا
- متغیر
- تجاری
- شرکت
- شرکت
- سازش
- اطلاعات تماس
- ادامه دادن
- ادامه
- کنترل
- متقاعد کردن
- شرکت
- هزینه
- جرم
- حمله سایبری
- تاریک
- تاریک خواندن
- مدافعان
- دفاع از
- گروه ها
- مقصد
- مختلف
- مشکل
- متمایز
- تمیز دادن
- پایین
- رانده
- هلندی
- آسان تر
- به آسانی
- موثر
- اثر
- تلاش
- پست الکترونیک
- ایمیل
- کارکنان
- مهندسی
- انگلیسی
- کافی
- اطمینان حاصل شود
- خطاهای
- اروپا
- حتی
- تا کنون
- اجرایی
- مدیران
- توضیح داده شده
- توضیح می دهد
- سقوط
- FAST
- فایل ها
- فیلترها برای تصفیه آب
- شرکت
- نام خانوادگی
- رایگان
- فرانسوی
- از جانب
- آلمانی
- داده
- زمین
- Go
- گوگل
- گوگل ترجمه
- گروه
- گروه ها
- هکرها
- جوجه تیغی
- کمک می کند
- های لایت
- استخدام
- HTTPS
- مجارستانی
- شناسایی
- شناسایی
- اجرای
- مهم
- in
- شامل
- افزایش
- افزایش
- فوری
- در عوض
- بین المللی
- شامل
- IT
- ژانویه
- ژانویه 2021
- کلید
- زبان
- زبان ها
- بزرگ
- منجر می شود
- یادگیری
- میراث
- اجازه می دهد تا
- احتمالا
- نگاه کنيد
- تلفات
- خیلی
- نافع
- دستگاه
- فراگیری ماشین
- ساخت
- باعث می شود
- ساخت
- دست کاری
- بازار یابی (Marketing)
- حداکثر عرض
- گم
- اشتباهات
- بیش
- چندگانه
- بومی
- لازم
- جدید
- اخبار
- بعد
- طبیعی
- نروژی
- اشاره کرد
- عدد
- آنلاین
- عملیات
- سفارش
- دیگر
- خارج از
- خود
- شریک
- مبلغ پرداختی
- حقوق و دستمزد
- انجام
- فیشینگ
- حملات فیشینگ
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- محتمل
- لهستانی
- پرتغالی
- در حال حاضر
- جلوگیری از
- روند
- محدوده
- رسیدن به
- مطالعه
- گرفتن
- اخذ شده
- بدون در نظر گرفتن
- منطقه
- منتشر شد
- گزارش
- نیاز
- منابع
- طلوع
- نقش
- سعید
- حراجی
- مقیاس
- کلاهبرداری
- کلاهبرداری
- دوم
- تیم امنیت لاتاری
- آگاهی از امنیت
- خدمات
- مشابه
- ساده
- به سادگی
- پس از
- آگاهی
- مهندسی اجتماعی
- برخی از
- چیزی
- مصنوعی
- صدا
- اسپم
- اسپانیایی
- سخنرانان
- تخصص
- مراحل
- متوقف کردن
- موفق شدن
- موفقیت
- موفق
- کت و شلوار
- مشکوک
- سوئد
- سیستم های
- گرفتن
- هدف
- هدف گذاری
- اهداف
- می گوید
- با تشکر
- La
- شان
- خودشان
- این هفته
- به طور کامل
- تهدید
- بازیگران تهدید
- به
- ابزار
- مسیر
- آموزش دیده
- آموزش
- ترجمه کردن
- ترجمه
- روند
- پیچ
- به طور معمول
- us
- کاربران
- Ve
- نسخه
- از طريق
- قربانیان
- چشم انداز
- جلد
- هفته
- که
- WHO
- اراده
- سیم
- زفیرنت