Kriminelle snyder receptionister med gavekort

Hackere har siden oktober måned igangsat en massiv kampagne målrettet receptionister, kontormanagere og personlige assistenter i et forsøg på at stjæle penge ved brug af gavekort. Det viser en ny analyse fra IT-sikkerhedsvirksomheden Barracuda Networks. De kriminelle bruger fire måder at snyde på, og succesraten er høj, fordi de kriminelles e-mails i sig selv er ufarlige.

Siden starten af oktober har Barracuda Networks observeret en stigning i antallet af svindele-mails sendt til receptionister, kontormanagere eller personlige assistenter, der instruerer dem i at købe et gavekort, der ender i hænderne på de kriminelle.

Svindelen fungerer ved, at de kriminelle stresser de ansatte ved at fremstå som deres chef eller andre højere op i virksomheden. De kriminelle beder dem sende et gavekort med en meget kort deadline, så de ansatte ikke når at overveje, at der er noget galt. Det kan fx være en direktør, der beder en assistent købe et gavekort til Google Play og beder ham/hende undersøge, hvilke detaljer der skal til for at gennemføre købet. Ofte vil mails være sendt fra en respekteret e-mailudbyder og fremstå som om, den er sendt fra en mobilenhed.

4 måder hackere snyder på med gavekort
Ifølge analysen er der fire taktikker, de kriminelle benytter til at snyde med:

1. Imitére direktøren: Her sendes en personlig mail fra en konto, der ligner direktørens, og sprogbruget og tonen er uformel og korrekt, så det ligner en normal mail.

2. ”Schhhh... det er en hemmelighed: De kriminelle beder den ansatte holde det hemmeligt, idet gavekortet er en belønning til udvalgte medarbejdere, der samtidig skal være en overraskelse.

3. Fokusere på lokale forskelle: I en stor multinational organisation bad kriminelle de ansatte undersøge, hvilke former for valuta der skal købes gavekort i til forskellige modtagere.

4. ”Det haster (sendt på farten)”: I alle tilfælde af undersøgte angreb var der en implicit brug af tidspres. De ansatte bliver fx spurgt, hvornår de kan have gavekortene klar. Samtidig har de en autosignatur fra en mobil enhed fx sendt på farten, der indikerer, at dette er en vigtig ting, der skal ordnes nu og her samt at vedkommende muligvis ikke kan kontaktes for at bekræfte forespørgslen.

Derfor fungerer svindlen
Ifølge Peter Gustaffson, der er nordisk ansvarlig for Barracuda Networks, er en del af disse svindelnumre succesfulde, fordi de kriminelle sender personlige e-mails, der i sig selv er ufarlige.

”En stor del af spam-mails bliver automatisk stoppet af et spamfilter, idet de indeholder links til tvivlsomme hjemmesider eller har nogle suspekte vedhæftninger. Men med denne type mails kræver det andre metoder, idet e-mailen i sig selv er komplet ufarlig,” udtaler Peter Gustaffson og fortsætter:

”For at beskytte sig imod denne type af angreb kan man benytte kunstig intelligens, der kan se, hvornår transaktioner sammenkædes med korte deadlines og automatisk opdager, hvis direktøren pludselig sender e-mails fra en ny e-mailadresse. Samtidig er det vigtigt, at man træner sine ansatte, så de selv kan spotte mistænkelige forespørgsler, der rammer deres indbakke.”

Læs mere om Threat Spotlight-undersøgelsen her.