Nyhet - 3 Juni 2020 09:42

Stark hackartrend att utnyttja banköverföringar – riskkapitalbolag måltavlor

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en stark trend där cyberkriminella försöker utnyttja den rådande situationen för att komma åt stora summor pengar. När många anställda arbetar hemma och i högre utsträckning använder mejl för att kommunicera med kollegor och chefer är det ännu mer attraktivt för hackare att använda så kallad social engineering, där e-post manipuleras så den liknar och ser ut att komma från en behörig person. Vanligtvis ber då hackaren en anställd att göra en banköverföring till ett bankkonto. En aktivitet som verkar fullt rimlig. Det är bara att överföringen sker till ett bankkonto som tillhör den cyberkriminelle. Dessa bedrägerier utförs oftast av en ensam individ, men Check Points forskare har observerat att attackerna blivit allt mer sofistikerade och därför nu klassas som organiserad brottslighet.

- Det finns anledning att varna private equity- och riskkapitalbolag, som hackarna vet hanterar överföringar av stora summor pengar, då de utgör en attraktiv och primär målgrupp för dessa typer av bedrägerier, säger Mats Ekdahl, säkerhetsexpert hos Check Point. För företag och andra typer av verksamheter, som hanterar stora banköverföringar, finns det anledning att informera anställda och öka säkerhetsmedvetandet om denna typ av bedrägerier.

När många arbetar hemifrån kan riskerna med oskyddade IT-miljöer öka, vilket leder till att hackare har större möjligheter att övervaka och manipulera e-post för att komma över pengar, medan anställda försöker göra sitt jobb på ett korrekt och effektivt sätt.

Säkerhetsforskare hos Check Point upptäckte tidigare i år en miljonkupp där en sofistikerad hackergrupp, som forskarna kallar ”The Florentine Banker”, försökte lägga beslag på 1,1 miljoner GBP (motsvarande över 13 miljoner kronor). Gruppen riktade in sig på tre brittiska private equity-företag. I månader bevakade Florentine Banker sina offer, manipulerade e-postkorrespondens och registrerade olika tvilling-domäner för att kunna lägga beslag på stora banköverföringar. Sammantaget försökte gruppen vid fyra olika tillfällen att överföra totalt 1,1 miljoner GBP till okända bankkonton. Check Points insatser gjorde att hälften av pengarna kunder räddas (570 000 GBP), medan hackergruppen kom undan med resten.

Läs mer om utvecklingen här https://blog.checkpoint.com/2020/06/02/business-email-compromise-driving-the-cyber-crime-pandemic/

Ämnen

Relaterat innehåll

12 Juni 2020 11:06

Fyra stora farhågor med smittspårningsappar

Pandemin innebär en stor påfrestning för både människor och ekonomier världen över och som bekant har många länder infört försiktighetsåtgärder av olika slag för att bromsa smittspridningen, bland annat med hjälp av smittspårningsapplikationer. Dessa har utvecklats i hundratals och stöttas av regeringar och hälsomyndigheter i flera länder i världen.

3 Juli 2020 14:11

Check Point avslöjar: Säkerhetsbrister upptäckta i IT-tjänst som används vid distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har identifierat säkerhetsbrister i Apache Guacamole, en av världens mest populära IT-tjänster som används vid distansarbete. Sårbarheterna gör det möjligt för hackare att avlyssna ett företags möten, spela in det som avlyssnats samt ta kontroll över företagets datorer.

9 Juli 2020 14:24

Skadlig kod med fakturabedrägeri kringgår Google Play Stores skydd igen

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt att en skadlig programvara med fakturabedrägerier, Joker, fortsätter undvika skydd från Google Play Store. Den skadliga koden spårades första gången 2017 och är ett spionprogram och uppringare som kan komma åt aviseringar, läsa och skicka textmeddelanden. Dessa funktioner används för att osynligt börja prenumerera på premiumtjänster.