Gå direkt till innehåll
Ekonomichef imiterad för att lura anställda att föra över pengar

Nyhet -

Ekonomichef imiterad för att lura anställda att föra över pengar

Forskare från Avanan, ett Check Point Software-företag, har upptäckt och förhindrat en cyberattack som riktade sig mot en stor idrottsförening för att lura de anställda att föra över pengar. Hackarna riktade sig mot anställda på ekonomiavdelningen och försökte få dem att skicka över pengar till ett påstått försäkringsbolag. Metoden som används är känd som en Business Email Compromise (BEC)-attack, där cyberbrottslingar utger sig för att vara högre uppsatta chefer i organisationen. Avanan varnar för att denna sorts attacker kan öka och att de spelar på anställdas ambitioner att prestera väl inför sina chefer.

Cyberbrottslingarna upptäcktes när de utgav sig för att vara ekonomichefen på en stor idrottsförening och försökte få en av sina anställda att föra över pengar till ett förfalskat försäkringsbolag. Forskarna på Avanan lyckades avleda cyberattacken. Det går att anta att det fanns ett ekonomiskt motiv bakom attacken, men forskarna vet i dagsläget inte mycket om hackarna, mer än att de har försökt genomföra attacken vid flera tillfällen.

– Denna sorts förfalskning av epost är extremt populärt, svårt att förhindra och även att identifiera, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies. Epostanvändare bör alltid vara försiktiga innan man betalar exempelvis fakturor från mejlkorgen. Att alltid dubbelkolla att fakturan är riktig innan man genomför en transaktion är ett enkelt sätt att förhindra denna typ av bedrägerier. Jag rekommenderar starkt företag att implementera avancerad e-postsäkerhet som bygger på mer än en faktor för att avgöra om ett e-postmeddelande är skadligt eller inte. Se till att alltid läsa hela e-postmeddelandet innan du agerar, leta efter eventuella avvikelser och konstigheter.

    För mer information, se Check Point Softwares blogg: https://www.avanan.com/blog/cfo-spoofed-in-convincing-business-email-compromise-scam

    Ämnen

    Kontakter

    Relaterat innehåll

    • Emotet minskar, men är fortfarande den vanligaste skadliga koden

      Emotet minskar, men är fortfarande den vanligaste skadliga koden

      Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för juli 2022. Rapporten visar en kraftig minskning med cirka 50 procent av den skadliga koden Emotet globalt, trots det är det den fortsatt vanligaste skadliga koden i Sverige. Den påverkar 2,01 procent av alla svenska företag jämfört med XMRig och NJRat som ligger på en delad andra plats med 1,34 procent.

    • Check Point Software: Cyberattackerna har ökat med 32 procent på ett år

      Check Point Software: Cyberattackerna har ökat med 32 procent på ett år

      Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot under andra kvartalet 2022. Under perioden ökade antalet globala cyberattacker med 32 procent jämfört med samma kvartal 2021. Antalet attacker per vecka per verksamhet nådde också en historisk toppnotering med ett snitt på 1200 attacker per verksamhet och vecka.


      Den mest utsatta branschen u

    • MaliBot utgör fara för mobilbanktjänster

      MaliBot utgör fara för mobilbanktjänster

      Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för juni 2022. CPR rapporterar om en ny skadlig kod för mobilbanktjänster bland Android-användare, MaliBot, som har dykt upp sedan FluBot togs ner i slutet av maj. Rapporten visar också att Emotet fortsatt är den vanligast förekommande skadliga koden i Sverige.