You are here
Home > Novosti > [UPOZORENJE] U tijeku je kampanja poslovnih prijevara

[UPOZORENJE] U tijeku je kampanja poslovnih prijevara

Nacionalni CERT bilježi povećan broj prijava poslovnih prijevara u kojima napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od ciljanog poslovnog korisnika. Takve prijevare su najčešće oblika „CEO fraud“ ili „BEC“ (eng. Business Email Compromise).


CEO fraud“ je oblik poslovne prijevare gdje napadač lažira polje pošiljatelja da izgleda kao da je e-pošta poslana s legitimne adrese ili kompromitira stvarni korisnički račun e-pošte kako bi stekao financijsku korist, a najčešće je usmjeren prema financijskim i računovodstvenim odjelima. Napadači se najčešće predstavljaju kao osoba na rukovodećoj poziciji (direktor, ravnatelj, dekan, zamjenici) ili tajnice te obično traže hitan prijenos određene svote novca na strani bankovni račun.

Business Email Compromise“ je oblik poslovne prijevare gdje napadač kompromitira korisnički račun nakon čega ulazi u komunikaciju između dva djelatnika (npr. nabava-dobavljač), predstavlja se kao dobavljač, partner ili kupac i traži hitno plaćanje računa, uz izmjenu podataka u svoju korist na izvornom računu. Napadači se često znaju ubaciti u komunikaciju te nastaviti legitimnu korespondenciju sve do trenutka plaćanja računa, nakon čega šalju izmijenjene podatke o plaćanju.

Zaprimljene su prijave za pokušaj „CEO fraud“ prijevare, gdje napadač izmjenjuje polje pošiljatelja (From: polje) u ime direktora/dekana/tajnice, dok su stvarne adrese s kojih se šalje poruka: a@emailofficee[.]net, a@officebizz[.]net, app.89438942@gmail[.]com, a naslovi takvih poruka su “plaćanje” ili “uplata“. Sadržaj poruka je sličan, uz izmjenu iznosa novca koji se potražuje:

„Dobro jutro
Koliki je naš bankovni saldo,
možemo platiti 40,000€ danas?
Lijepi pozdrav,“

“Imamo hitnu uplatu od 45.349,11 EUR, možemo li izvršiti ovu uplatu danas?
pozdrav,”

“Dobro jutro
kakvo je stanje na našem računu
možemo li platiti 36,000 € danas?
Pozdrav”

Nacionalni CERT savjetuje da na takve poruke ne odgovarate te da ih prijavite na adresu incident@cert[.]hr uz priložena zaglavlja kako bi što prije zaustavili širenje kampanje.

Top
More in Novosti
Google oglasi kao novi vektor napada?

Napadači su počeli postavljati lažne web stranice za popularne i besplatne open-source programe, zatim za njih plaćaju oglase kako bi...

Close