Jak probíhají e-mailové útoky pomocí sociálního inženýrství?

Albert Ryba | 17.07.2016 | Bezpečnost, Internet a služby | Žádné komentáře

Společnost Trend Micro ve své nejnovější analýze odhalila, že útoky kyberzločinců prostřednictvím firemních emailů (Business Email Compromise – BEC) způsobily za poslední dva roky přibližně 22 000 společnostem po celém světě ztrátu ve výši téměř 2,75 miliard eur. Ve zprávě zpracované na základě údajů amerického Federálního úřadu pro vyšetřování (FBI) Od ledna stoupl počet identifikovaných ztrát přes firemní emaily o 1300 %, což v průměru znamená téměř 125 000 eur zisku na jednom podvodu. FBI z důvodu škodlivého potenciálu a účinnosti těchto kampaní vydala upozornění pro veřejnost, ve kterém detailně popsala fungování emailových podvodů a rozsah škod, které mohou napáchat postiženým společnostem a jejich zaměstnancům.

FBI ve své analýze definuje napadení firemního emailu jako sofistikovaný emailový podvod zaměřený na společnosti se zahraničními partnery, kteří pravidelně uskutečňují finanční online převody. Začínají většinou napadením emailu členů vedení společnosti. Podvodník posílá nic netušícímu zaměstnanci email s instrukcemi na uhrazení vysoké finanční sumy na zahraniční účet.

Podvodníci se při napadení firemních emailů nespoléhají na malware, ale využívají metody sociálního inženýrství a jsou tak pouze těžko vyhledatelní. Trend Micro na základě podkladů FBI popsalo několik způsobů napadení firemního emailu:

1.    Falešná faktura se používá na společnosti spolupracujícími s dodavateli ze zahraničí. Falešný dodavatel kontaktuje klienta telefonicky, faxem nebo emailem a požádá ho o změnu adresy na faktuře, o změnu čísla účtu „dodavatele“ nebo o odeslání platby na falešný účet.

2.    Ve verzi falešný CEO hackeři napadnou emailový účet člena vedení společnosti. Poté jeho jménem odešlou na dalšího zaměstnance společnosti email se žádostí o převod prostředků na účet podvodníků. V některých případech je podvodný email se žádostí o urgentní převod prostředků odeslaný přímo finančnímu oddělení s instrukcemi okamžitě poslat peníze do banky podvodníka.

3.    Podvod nazvaný zkompromitovaný účet nenapadne email zaměstnance společnosti, ale vytvoří nový falešný. Zločinci z něj odešlou požadavky na úhradu faktur se svým číslem účtu na více dodavatelů ze seznamu kontaktů zaměstnanců.

4.    Falešný advokát je způsob podvodu, u kterého kyberzločinci kontaktují zaměstnance a/nebo výkonného ředitele společnosti a představí se jako právníci, kteří mají na starosti utajený nebo urgentní případ. Tento typ kontaktu prostřednictvím telefonu nebo emailu nabádá oběti k tajnému nebo urychlenému převedení prostředků na účet podvodníků. Útok může být načasovaný na závěr pracovního týdne, kdy mají zaměstnanci větší tendenci udělat unáhlené rozhodnutí.

5.    Strategie ukradené údaje slouží k napadení emailu vybraných zaměstnanců společnosti (většinou z oddělení HR), rozeslání žádostí o osobní údaje na vybrané kontakty a zneužití těchto údajů proti samotné společnosti.

Všechny tyto způsoby využívají sociálního inženýrství – manipulace s chováním lidí. Na základě monitoringu emailů z dílny Trend Micro jsou nejvíce zneužívanými pozicemi ve firmách CEO, prezident společnosti nebo výkonný ředitel. Napadení emailu hackeři zase nejčastěji cílí na zaměstnance finančního oddělení. Podvodníci u emailů nejčastěji používají jednoduchý a vágní předmět jako např. Urgentní, Převod nebo Žádost. Jejich nástroje zahrnují běžné druhy malware lehce dostupného na internetu. V letošním roce napadli kyberzločinci podobným způsobem celou řadu společností, mezi jinými například i Snapchat.

Společnosti se proti napadení svých firemních emailů mohou chránit více způsoby. Podle Trend Micro je důležité poučit zaměstnance v tom, jak podobné útoky fungují a přináší několik tipů, jak se před útoky chránit:

•    Důkladně zkoumejte každý email a dávejte si pozor na neobvyklé zprávy od vysoce postavených členů vedení. Speciální pozornost věnujte emailům se žádostmi o úhradu nebo převod finančních prostředků.
•    Vzdělávejte zaměstnance v oblasti internetové bezpečnosti. Přestože jsou lidské zdroje největším přínosem firmy, mohou být také jejím nejslabším článkem. Definujte si bezpečnostní směrnice, kterými by se měli všichni zaměstnanci řídit.
•    Ověřte si jakékoliv změny v úhradách dodavatele a platby potvrzujte uvedením dalšího zaměstnance v kopii zprávy.
•    Neobvyklé žádosti o úhradu ověřte telefonický hovorem.
•    Podezřelé emaily hlaste policii.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ pět = sedm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz