Cautare




, Contributor

I'm a News Editor at Forbes Romania, with a focus on covering automotive and transportation, as well as other industries. Have any news tip? Drop me an email at iulian.luca@forbes.ro

Tech |
|

Microsoft a închis o operațiune extinsă de tip Business Email Compromise

Operațiune de tip Business Email Compromise (BEC), care avea infrastructura găzduită pe mai multe servicii web, a fost folosită de infractorii cibernetici pentru a se infiltra în sute căsuțe de e-mail din mai multe organizații, obținând astfel acces la date financiare sensibile.
e-mail business

Datorită utilizării mai multor servicii web, infractorii au putut să rămână nedescoperiți. Pentru a eschiva detecția, aceștia își desfășurau activitățile prin IP-uri diferite și la anumite intervale de timp, ceea ce i-a făcut greu de depistat, deoarece nu părea că acțiunile lor erau interconectate sau că făceau parte dintr-o operațiune mai mare, transmite compania de securitate Eset.

„Atacatorii au folosit această infrastructură bazată pe cloud pentru a compromite cutiile poștale prin tehnici de phishing și pentru a adăuga reguli de redirecționare, care le-au permis ulterior să aibă acces la e-mailuri asociate unor tranzacțiile financiare”, a spus Microsoft.

E-mailurile de phishing conțineau un atașament HTML mascat ca mesaj vocal. Odată ce victima dădea click pe atașament, aceasta se manifesta ca o pagină de conectare Microsoft cu numele de utilizator deja completat – la fel ca paginile normale de conectare de tip enterprise.

Odată ce victima își introducea parola și încerca să se conecteze, pagina genera un mesaj de eroare de tip „fișierul nu a fost găsit”. Între timp, datele de conectare erau deja trimise atacatorilor.

„Aceste reguli de redirecționare le-au permis atacatorilor să redirecționeze e-mailuri cu tematică financiară către adresele inbox controlate de atacator: ex@exdigy.net și in@jetclubs.biz. Atacatorii au adăugat, de asemenea, reguli automate de ștergere a masajelor e-mail retrimise din cutia poștală compromisă, pentru ca operațiunea să nu fie descoperită”, a explicat Microsoft.

Atacurile de tip BEC sunt o formă de criminalitate cibernetică care utilizează căsuța de e-mail pentru a ataca organizațiile comerciale, guvernamentale și non-profit pentru a obține un rezultat specific care are un impact negativ asupra organizației țintă. Acestea sunt cele mai scumpe escrocherii, pierderile provenite din doar 19.000 de incidente rapoarte au atins un total de aproape 2 miliarde de dolari anul trecut, arată Raportul FBI 2020 Internet Crime Report.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii