Gå direkt till innehåll
Stark hackartrend att utnyttja banköverföringar – riskkapitalbolag måltavlor

Nyhet -

Stark hackartrend att utnyttja banköverföringar – riskkapitalbolag måltavlor

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en stark trend där cyberkriminella försöker utnyttja den rådande situationen för att komma åt stora summor pengar. När många anställda arbetar hemma och i högre utsträckning använder mejl för att kommunicera med kollegor och chefer är det ännu mer attraktivt för hackare att använda så kallad social engineering, där e-post manipuleras så den liknar och ser ut att komma från en behörig person. Vanligtvis ber då hackaren en anställd att göra en banköverföring till ett bankkonto. En aktivitet som verkar fullt rimlig. Det är bara att överföringen sker till ett bankkonto som tillhör den cyberkriminelle. Dessa bedrägerier utförs oftast av en ensam individ, men Check Points forskare har observerat att attackerna blivit allt mer sofistikerade och därför nu klassas som organiserad brottslighet.

- Det finns anledning att varna private equity- och riskkapitalbolag, som hackarna vet hanterar överföringar av stora summor pengar, då de utgör en attraktiv och primär målgrupp för dessa typer av bedrägerier, säger Mats Ekdahl, säkerhetsexpert hos Check Point. För företag och andra typer av verksamheter, som hanterar stora banköverföringar, finns det anledning att informera anställda och öka säkerhetsmedvetandet om denna typ av bedrägerier.

När många arbetar hemifrån kan riskerna med oskyddade IT-miljöer öka, vilket leder till att hackare har större möjligheter att övervaka och manipulera e-post för att komma över pengar, medan anställda försöker göra sitt jobb på ett korrekt och effektivt sätt.

Säkerhetsforskare hos Check Point upptäckte tidigare i år en miljonkupp där en sofistikerad hackergrupp, som forskarna kallar ”The Florentine Banker”, försökte lägga beslag på 1,1 miljoner GBP (motsvarande över 13 miljoner kronor). Gruppen riktade in sig på tre brittiska private equity-företag. I månader bevakade Florentine Banker sina offer, manipulerade e-postkorrespondens och registrerade olika tvilling-domäner för att kunna lägga beslag på stora banköverföringar. Sammantaget försökte gruppen vid fyra olika tillfällen att överföra totalt 1,1 miljoner GBP till okända bankkonton. Check Points insatser gjorde att hälften av pengarna kunder räddas (570 000 GBP), medan hackergruppen kom undan med resten.

Läs mer om utvecklingen här https://blog.checkpoint.com/2020/06/02/business-email-compromise-driving-the-cyber-crime-pandemic/

Ämnen

Kontakter

Relaterat innehåll

  • Fyra stora farhågor med smittspårningsappar

    Fyra stora farhågor med smittspårningsappar

    ​Pandemin innebär en stor påfrestning för både människor och ekonomier världen över och som bekant har många länder infört försiktighetsåtgärder av olika slag för att bromsa smittspridningen, bland annat med hjälp av smittspårningsapplikationer. Dessa har utvecklats i hundratals och stöttas av regeringar och hälsomyndigheter i flera länder i världen.

  • Skadlig kod med fakturabedrägeri kringgår Google Play Stores skydd igen

    Skadlig kod med fakturabedrägeri kringgår Google Play Stores skydd igen

    Forskare hos IT-säkerhetsföretaget Check Point har upptäckt att en skadlig programvara med fakturabedrägerier, Joker, fortsätter undvika skydd från Google Play Store. Den skadliga koden spårades första gången 2017 och är ett spionprogram och uppringare som kan komma åt aviseringar, läsa och skicka textmeddelanden. Dessa funktioner används för att osynligt börja prenumerera på premiumtjänster.