Figyelmeztetést adott ki az amerikai Szövetségi Nyomozó Iroda (FBI), mert egyre több olyan kifinomult kibertámadás történik az Egyesült Államokban, amiket cégek és magánszemélyek ellen egyaránt alkalmaznak a bűnözők. A támadók egy jól ismert módszer, a BEC-csalás egy újfajta módját használják.

Az angol rövidítés magyarul a céges e-mailekkel való csalásra utal (business email compromise, BEC). Az ilyen támadás során a hackerek előzetesen alapos kutatómunkát végez, tájékozódik egy cég viszonyairól, például azáltal, hogy feltöri áldozata levelezését. Megszerzik a vállalat vezetőjének fotóját is, majd támadásba lendül.

Az FBI figyelmeztetésében azt írja, hogy a csalók koronavírus-járvány miatti digitális átállás egyik hozadékát, a videokonferenciás megbeszélések elterjedését használják ki. A céges vezető nevében, látszólag az ő címével kezdeményeznek egy ilyen megbeszélést, ahol a kamera technikai hibájára hivatkozva csak a felettes állóképét jelenítik meg. Hangjukat eltorzítják, ezt is technikai problémára hivatkozva indokolják. Az átvert alkalmaztottat pedig a cégvezető – korábban, e-mailekből ellesett – stílusában, kifejezéseit használva utasítják például arra, hogy indítson átutalást egy, a bűnözőkhöz tartozó számlaszámra.

AFP

A hatóság szerint 2019 és 2021 között jelentősen megugrott az ilyen módon elkövetett csalások száma – írja a Bleeping Computer. Csak 2020-ban mintegy 1,8 milliárd dolláros, vagyis nagyjából 564,5 milliárd forintos kárt okoztak vele. Ugyanebben az évben a kibertámadások miatt összesen 4,2 milliárd dollárt vesztettek el az áldozatok az Egyesült Államokban, vagyis a teljes veszteség igen jelentős részét adja ki ez a típusú átverés.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.