Now Reading
Kriminelle verwenden BEC-Angriffe, um Lebensmittellieferungen zu plündern

Kriminelle verwenden BEC-Angriffe, um Lebensmittellieferungen zu plündern

Kriminelle verwenden BEC-Angriffe, um Lebensmittellieferungen zu plündern

[ad_1]

Bedrohungsakteure nach sich ziehen in den letzten Jahren typischerweise BEC-Angriffe (Business Email Compromise) eingesetzt, um Geld von unvorsichtigen Organisationen zu stehlen. Im Gegensatz dazu in einer neuen Wendung verwenden Cyberkriminelle sie, um Lebensmittellieferungen und Zutaten von Lieferanten und Händlern im ganzen Nation zu stehlen.

Dasjenige FBI und dies Food and Drug Verwaltung Office of Criminal Investigations (FDA OCI) gaben am 16. Monat der Wintersonnenwende eine Warnung hervor, dass die Angriffe mindestens seitdem Herkunft dieses Jahres fortdauern und mehrere Organisationen Hunderttausende von Dollar gekostet nach sich ziehen Verluste bisher.

„Während BEC am häufigsten verwendet wird, um Geld zu stehlen, frisieren Kriminelle in solchen Fällen E-Mails und Domänen, um sich qua Mitwirkender legitimer Unternehmen auszugeben, um Lebensmittel zu reservieren“, sagten die beiden Behörden in jener gemeinsamen Cybersicherheitsberatung.

Während dies Verhalten eine gewisse rattenähnliche Plünderungsqualität hat, besteht dies Ziel hinter diesen Diebstählen oft darin, die gestohlenen Lebensmittel ohne Verständnis aufwärts Sicherheits- und Hygienevorschriften neu zu verpacken und weiterzuverkaufen, sagten sie.

Ein Kühlschrank voller Zwischenfälle

Dieser Ratgeber hob mehrere Beispiele hervor – dies früheste geht aufwärts den Februar zurück – wo Unternehmen Todesopfer des Betrugs geworden sind. Im Rahmen einem Zwischenfall im August erhielt ein Lebensmittelhändler eine Elektronischer Brief-Reservierung, vermutlich vom Chief Financial Officer eines multinationalen Snack- und Getränkeunternehmens zu Gunsten von zwei volle LKW-Ladungen Powered Milk. Dieser Angreifer verwendete den tatsächlichen Namen des CFO, hatte jedoch eine Elektronischer Brief-Denkschrift, deren Domänenname zusammensetzen Buchstaben mehr enthielt qua jener des echten Unternehmens. Dieser Lebensmittelhändler fiel aufwärts den Betrug herein und musste seinem Lieferanten später mehr qua 160.000 US-Dollar zu Gunsten von die betrügerische Lieferung zahlen.

Ebenfalls im Februar erlitt ein Lebensmittelhersteller Verluste in Höhe von mehr qua 600.000 US-Dollar, nachdem er Bestellungen zu Gunsten von Vollmilchpulver und fettfreie Trockenmilch von vier verschiedenen betrügerischen Unternehmen erhalten und versandt hatte. In jedem Kern verwendeten die Angreifer echte Mitarbeiternamen und Elektronischer Brief-Adressen mit geringfügigen Abweichungen von Domainnamen, die legitimen Unternehmen gehörten, um die Bestellungen aufzugeben.

Im Rahmen einem weiteren Zwischenfall im vierter Monat des Jahres erhielt ein Zutatenlieferant eine Antragstellung – vermutlich vom Präsidenten eines anderen großen Lebensmittelherstellers – nachher Preisinformationen zu Gunsten von Vollmilchpulver hoch dies Webportal des Unternehmens. In diesem Kern führte jener Zulieferer eine Bonitätsprüfung des gefälschten Lebensmittelherstellers durch, gewährte dem Unternehmen eine Kreditlinie und führte die erste von zwei 100.000-Dollar-Lieferungen an die Kriminellen durch, vorher er bemerkte, dass irgendetwas nicht stimmte.

Die OCI-Warnung des FBI und jener FDA erwähnte beiläufig andere Vorfälle, zusammen mit denen Kriminelle versuchten, ähnliche Raubüberfälle durchzuführen, zwar nicht siegreich waren.

Im Rahmen jedem dieser Angriffe nach sich ziehen die Kriminellen Elektronischer Brief-Konten und Websites erstellt, die so gut wie inhaltsgleich mit denen eines seriösen Unternehmens aussehen, zwar kaum wahrnehmbare Unterschiede zeigen – zum Paradebeispiel zusammensetzen zusätzlichen Buchstaben oder ein Ersatzzeichen wie eine „1“ anstelle eines Kleinbuchstabens. Selbst.” Zu ihren Taktiken gehörte oft, sich Zugang zum Elektronischer Brief-System eines legitimen Unternehmens zu verschaffen und dieses zu nutzen, um betrügerische E-Mails an gezielte Todesopfer zu senden.

Um ihrer betrügerischen Kommunikation weitere Rechtmäßigkeit zu verleihen, nach sich ziehen die Angreifer die tatsächlichen Namen von Führungskräften und Mitarbeitern legitimer Unternehmen verwendet und kopierte Firmenlogos in ihren E-Mails und anderen Dokumenten verwendet. Die Angreifer nach sich ziehen beiläufig die tatsächlichen Geschäftsinformationen legitimer Unternehmen verwendet, um Kreditprüfungen zu Existenz und Kreditlinien zu Gunsten von den betrügerischen Kauf von Lebensmitteln und Zutaten von Opferunternehmen zu erhalten.

Die Verluste durch BEC-Angriffe nehmen weiter zu, obwohl sich die Lebensmitteldiebstahl-Betrügereien von üblichen Taktiken unterscheiden, zusammen mit denen Bedrohungsakteure Organisationen dazu verleiten, betrügerische Geldtransfers vorzunehmen. Im Jahr 2021 beliefen sich die Verluste durch BEC-Angriffe aufwärts so gut wie 2,4 Milliarden US-Dollar, welches sie laut dem Netz Crime Complaint Center (IC3) des FBI zu einer jener geldlich schädlichsten Online-Verbrechen macht. Viele BEC-Angriffe zielen aufwärts kleine und mittelständische Unternehmen ab, zwar beiläufig große Organisationen sind oft Todesopfer.

Ein Nachprüfung, den IC3 Herkunft dieses Jahres veröffentlichte, zeigte, dass BEC-Angriffe immer weiter wachsen und sich weiterentwickeln. Schätzungen von IC3 zufolge gab es zwischen Juno 2016 und letztem Monat der Wintersonnenwende etwa 241.206 BEC-Angriffe, die Unternehmen weltweit zusammengenommen zusammensetzen Verlust von unglaublichen 43 Milliarden US-Dollar verursachten.

Dieser große Schnellimbiss

Die Erkenntnis aus diesen Angriffen ist, dass Bedrohungsakteure durchtrieben sein können und ihre Techniken zuschneiden, um Wege zu finden, um die Verteidigung einer Organisation zu umgehen, sagt Mike Parkin, Senior Technical Engineer zusammen mit Vulcan Cyber.

„Die Verwendung des BEC-Vektors zum Stehlen fertiger Lebensmittellieferungen oder Rohstoffe scheint viel mehr Arbeit zu sein, qua dies Todesopfer mühelos dazu zu schaffen, Bargeld zu schicken, zwar dies könnte jener Zähler gewesen sein“, sagt er. „Die Bedrohungsakteure hier nach sich ziehen sich zu Gunsten von ein neuartiges Schema entschlossen, um unter dem Radar zu schlüpfen und notfalls mehr zu stehlen, qua sie mit einer einzigen gefälschten Zeche bekommen hätten.“

Mika Aalto, Mitbegründer und Vorstandsvorsitzender von Hoxhunt, sagt, die Angriffe aufwärts die Lebensmittelindustrie seien eine Flashback daran, warum BEC die teuerste Form jener Cyberkriminalität weltweit ist. „Wir nach sich ziehen BEC in jener Vergangenheit qua Königszapfen jener Cyberkriminalität bezeichnet. Fortschrittliche Technologien werden BEC zu einem Monster zeugen, insbesondere zu Gunsten von globale Unternehmen.“

Dasjenige FBI und dies OCI jener FDA forderten Organisationen im Lebensmittelsektor aufwärts, jener Inspektion neuer Kunden und Versorger mehr Präsent zu zuwenden, insbesondere Dingen wie dem Namen und jener Marke des neuen Unternehmens.

„Ermitteln Sie Hyperlinks und Elektronischer Brief-Adressen sorgfältig aufwärts geringfügige Abweichungen, die dazu münden können, dass betrügerische Adressen legitim erscheinen und den Namen tatsächlicher Geschäftspartner ähneln“, stellten sie verspannt.

Unternehmen sollten nachher zusätzlichen Satzzeichen, Änderungen in den Top-Level-Domains, Rechtschreibfehlern und hinzugefügten Präfixen oder Suffixen suchen. Sie sollten beiläufig regelmäßige Web-Scans tun, um sicherzustellen, dass Angreifer ihre Domain und Marken nicht frisieren, heißt es in dem Ratgeber.

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top