BEC-huijarit laajenevat kaapatakseen reaalimaailman tavaroita Commodities Twistissä

Jotkut kyberrikolliset selailevat pelikirjaansa yrityssähköpostin kompromissihuijauksista (BEC) ja sen sijaan, että esittäytyisivät maksua hakevina myyjinä, he esiintyvät nyt ostajina ja vievät voittonsa helposti myytäviin hyödykkeisiin.

Omaksumalla tunnetun yrityksen identiteetin rikolliset toimijat voivat tilata erilaisia ​​tavaroita irtotavarana, saada edullisia luottoehtoja ja kadota ennen kuin valmistaja huomaa petoksen, totesi FBI tuoreessa trendiä koskevassa neuvonnassa. Viraston mukaan järjestelmä on yleistynyt tietyillä aloilla, ja sen tavoitteita ovat muun muassa rakennusmateriaalit, maataloustarvikkeet, tietotekniikan laitteistot ja aurinkoenergiajärjestelmät.

Tämän petoksen muodon ansiosta hyökkääjät voivat myös välttää rahoituslaitosten huomion, ja niistä on tullut erittäin taitavia valuuttaliikkeiden seuraamisessa ja varojen takaisinperimisessä, sanoo konsulttiyrityksen NCC Groupin riskienhallinnan ja hallinnon tekninen johtaja Sourya Biswa.

"BEC:llä kohdennetuilla hyödykkeillä voi olla sähköisiä tietueita tavaroiden tilaamisesta, lähettämisestä ja vastaanottamisesta, mutta ei viimeisestä kappaleesta, jossa tavarat myydään", hän sanoo. "Kun otetaan huomioon kohteena olevat hyödyketyypit – rakennusmateriaalit, tietokonelaitteistot jne. – näitä on yleensä helppo myydä kappaleina käteisellä useille ostajille ilman punaisia ​​lippuja."

Tämä ei ole ensimmäinen kerta, kun tavaravarkaudet paljastuvat. Viime kesänä BEC rikollisryhmät kohdennetuille elintarvikevalmistajille, varastaa sokeria ja maitojauhetta kuorma-autolla. Vuonna 2021 huijarit käyttivät vastaavia menetelmiä, esiintyen sähköurakoitsijana 35 MacBookia, joiden arvo on lähes 110,000 XNUMX dollaria, toimitettu yrityksen osoitteeseen, mutta vaihtoi määränpäätä viime hetkellä.

Sama taktiikka, eri lopputulos

FBI huomautti neuvonnassaan, että rikollisryhmien käyttämät taktiikat jäljittelevät muiden taktiikoita. perinteiset BEC-huijauksetuhkatoimijat ottavat hallintaansa yhdysvaltalaisten yritysten laillisia verkkotunnuksia tai huijaavat niitä, etsivät oikeita työntekijöitä, joihin toimittajalta ottaa yhteyttä, ja lähettävät sitten toimittajalle sähköpostitse pyyntöjä, jotka näyttävät olevan peräisin lailliselta yritykseltä.

Hyödykepetoksia on kuitenkin vaikeampi paljastaa kuin rahastoihin keskittyviä BEC-petoksia. Esimerkiksi rikollisryhmät hakevat usein Net-30- tai Net-60-maksuehtoja toimittamalla myyjille väärennettyjä luottoviitteitä ja petollisia verolomakkeita, jolloin niillä on aikaa aidata tavarat ja kadota ennen kuin epäilyt syntyvät. FBI totesi tiedotteessa.

"Uhriksi joutuneet myyjät olettavat, että he tekevät laillisia liiketoimia ja täyttävät jakeluun liittyvät ostotilaukset", neuvolassa todettiin. "Takaisinmaksuehdot antavat rikollisille mahdollisuuden tehdä lisäostotilauksia ilman ennakkomaksua."

Merkittävä kehitys BEC:lle

Hyödykehuijaukset ovat vuosikymmeniä vanhoja, varsinkin helposti jälleenmyytävän elektroniikan kohdalla, sanoo Roger Grimes, tietopohjainen puolustusevankelista KnowBe4:ssä, kyberturvallisuuspalveluyrityksessä.

"Jos osaa vähän alan kansankieltä ja kuinka toimitusketjut toimivat, on helpompi vakuuttaa huijauksen uhrit", hän sanoo. ”Näiden tavaroiden jälleenmyyntiä on myös vaikeampi jäljittää, kun huijari on saanut ne haltuunsa. Mutta se ei myöskään ole jokaisen huijarin ensimmäinen valinta siitä, kuinka saada palkka, koska se pienentää merkittävästi voittomarginaalia."

Erona on nyt vilpillisiin rahansiirtoihin keskittyneiden BEC-huijausten tekemien kyberrikollisten kiinnostus peliin. 

Hyödykkeiden kohdentamiseen siirtymistä ohjaa joissakin tapauksissa tarve, koska BEC-petokset ovat selvästi organisaatioiden tutkalla näinä päivinä. FBI totesi ”Internet Crime Report 2022” -raportissaan, että sen Recovery Asset Team (RAT) on saanut takaisin lähes kolme neljäsosaa (73 %) kaikista BEC-ryhmien vuoden 2018 jälkeen varastamista varoista. Ja rahoituslaitokset ovat parantuneet petosten ja petosten havaitsemisessa. varojen katkaiseminen nopeammin, mikä on pakottanut hyökkääjät sopeutumaan, sanoo Dmitri Bestuzhev, BlackBerryn kyberuhkien tiedustelupalvelun vanhempi johtaja.

"Molemman puolen rahoituslaitokset – varoja lähettävät tai vastaanottavat – ovat tehneet töitä vaikeuttaakseen BEC-operaattoreiden toimintaa", hän sanoo ja lisää, että hyökkääjille "keskittymällä tavaroiden ostamiseen se on helpompi tapa paeta valvontaalgoritmeja. ... joten vaikka se olisi kaksivaiheinen toimenpide, se on silti turvallisempaa jäljitettävyyden ja petostentorjunnan sekä ehkäisyalgoritmien kannalta."

Lisäksi huijauksen yksinkertaisuus on tehostanut yhteiskuntateknisiä näkökohtia. Hyökkääjät voivat huijata tekniikkaa tuntemattomia liikemiehiä pyytämällä maksua tavaroista, esiintymällä jonkun vallanpitäjänä ja käyttämällä liiketoimien edellyttämää kieltä, sanoo NCC Groupin Biswas.

Hän sanoo, että on tärkeää kiinnittää huomiota neuvoihin, kuten FBI:n julkiseen ilmoitukseen, ja rakentaa prosesseja, jotka kestävät sosiaalisia hyökkäyksiä.

Esimerkiksi työntekijöitä tulisi kouluttaa havaitsemaan ilmeiset punaiset liput. Vaikka laillisen yrityksen sähköpostipalvelimen vaarantaminen tarjoaa vakuuttavamman identiteetin petosten tekemiseen, useimmat rikollisryhmät käyttävät vain muunnelmia yrityksen nimessä, kuten "company.com"-verkkotunnuksen vaihtaminen muotoon "co-pany.com" tai "company". -usa.com” verkkotunnus, esimerkiksi.

"Kyberrikolliset kehittyvät aina, ja myös puolustajien pitäisi kehittyä", Biswas sanoo. "Jokaisen organisaation, joka maksaa myyjäpalveluista tai toimittaa tavaroita ja palveluita – joihin lähes kaikki kuuluvat – pitäisi aina etsiä… uusia kyberrikollisuuden taktiikoita, tekniikoita ja menettelyjä (TTP)."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/threat-intelligence/bec-fraudsters-expand-snatch-real-world-goods-commodities-twist