Ekonomichef imiterad för att lura anställda att föra över pengar

Forskare från Avanan, ett Check Point Software-företag, har upptäckt och förhindrat en cyberattack som riktade sig mot en stor idrottsförening för att lura de anställda att föra över pengar. Hackarna riktade sig mot anställda på ekonomiavdelningen och försökte få dem att skicka över pengar till ett påstått försäkringsbolag. Metoden som används är känd som en Business Email Compromise (BEC)-attack, där cyberbrottslingar utger sig för att vara högre uppsatta chefer i organisationen. Avanan varnar för att denna sorts attacker kan öka och att de spelar på anställdas ambitioner att prestera väl inför sina chefer.

Cyberbrottslingarna upptäcktes när de utgav sig för att vara ekonomichefen på en stor idrottsförening och försökte få en av sina anställda att föra över pengar till ett förfalskat försäkringsbolag. Forskarna på Avanan lyckades avleda cyberattacken. Det går att anta att det fanns ett ekonomiskt motiv bakom attacken, men forskarna vet i dagsläget inte mycket om hackarna, mer än att de har försökt genomföra attacken vid flera tillfällen.

– Denna sorts förfalskning av epost är extremt populärt, svårt att förhindra och även att identifiera, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies. Epostanvändare bör alltid vara försiktiga innan man betalar exempelvis fakturor från mejlkorgen. Att alltid dubbelkolla att fakturan är riktig innan man genomför en transaktion är ett enkelt sätt att förhindra denna typ av bedrägerier. Jag rekommenderar starkt företag att implementera avancerad e-postsäkerhet som bygger på mer än en faktor för att avgöra om ett e-postmeddelande är skadligt eller inte. Se till att alltid läsa hela e-postmeddelandet innan du agerar, leta efter eventuella avvikelser och konstigheter.

För mer information, se Check Point Softwares blogg: https://www.avanan.com/blog/cfo-spoofed-in-convincing-business-email-compromise-scam