کدخبر :266500 پرینت
05 اسفند 1400 - 10:59

کلاهبرداران از جلسات ویدیویی جعلی برای سرقت پول کاربران استفاده می‌کنند

ایمیل تجاری (BEC)، یک زیرمجموعه‌ای چند میلیارد دلاری از تهدیدات فیشینگ است، که ممکن است به نام جدیدی نیاز داشته باشد زیرا کلاهبرداری‌ها دیگر فقط مربوط به ایمیل نیستند. FBI هشدار می‌دهد که کلاهبرداران جلسات ویدیویی را به عنوان ابزاری برای فریب قربانیان ناآگاه برای تحویل پول خود افزایش داده‌اند.

فیشینگ
متن خبر

به گزارش سیتنا، BEC معمولاً به دامنه‌های ایمیل جعلی، یا به خطر افتاده برای انتقال پیام‌ها به اهداف با هدف فریب دادن آنها برای انتقال سیمی متکی است، همچنین کلاهبرداری‌ها از نظر فنی ساده هستند، اما اغلب با پیشینه‌ای که به دقت ساخته شده از طریق ایمیل انجام می‌شوند که حتی کارمندان آموزش دیده را فریب می‌دهد، این بالاترین دسته جرایم سایبری است که بر اساس وجوه از دست رفته اندازه گیری می‌شود که بر اساس موارد گزارش شده به FBI در سال 2020 بالغ بر 1.8 میلیارد دلار بوده است.

اما BEC تنها در مورد ایمیل نیست، مرکز جرایم اینترنتی اف‌بی‌آی (IC3) می‌گوید که شاهد افزایش کلاهبرداری‌های BEC با استفاده از جلسات ویدیویی به عنوان انجمنی برای برقراری ارتباط بوده است، این اتفاق بین سال‌های 2019 و 2021 رخ داد، که مطابق با تغییر جهان به جلسات ویدیویی است، زیرا همه ما با همه‌گیری COVID-19 و کار از راه دور سازگار شده‌ایم.

ممکن است ویدیو واضح‌ترین وسیله برای این نوع کلاهبرداری به نظر نرسد زیرا جلسات نیاز به حضور فیزیکی دارند و نه فقط متنی در ایمیل، اما ظاهراً ویدیو زمانی کار می‌کند که در ترکیب با ایمیل استفاده شود که مهاجمان از آن برای وارد کردن خود در یک مکالمه ویدیویی مطمئن بعدی استفاده می‌کنند.

اف‌بی‌آی گفت: «مجرمین شروع به استفاده از پلت‌فرم‌های جلسات مجازی برای انجام کلاهبرداری‌های بیشتر مربوط به BEC کردند که دلیل آن افزایش کار از راه دور به دلیل همه‌گیری کووید-19 بود، که باعث شد محل‌های کار و افراد بیشتری به صورت مجازی تجارت معمولی را انجام دهند.

کلاهبرداری BEC با ویدیو همچنان شامل ایمیل به عنوان بخشی از شناسایی است، اف‌بی‌آی خاطرنشان می‌کند که مهاجم ایمیل‌های کارکنان را به خطر می‌اندازد و "خود را از طریق پلتفرم‌های جلسات مجازی برای جمع‌آوری اطلاعات در مورد فعالیت‌های روزانه یک کسب‌وکار در جلسات محل کار قرار می‌دهد."

کلاهبردار همچنین می‌تواند به ایمیل کارفرما، مانند ایمیل مدیرعامل، نفوذ کند و ایمیل‌های جعلی را برای کارمندان بفرستد که به آن‌ها دستور می‌دهد تا انتقال وجه را آغاز کنند، زیرا مدیر عامل ادعا می‌کند که در یک جلسه مجازی مشغول به کار است و نمی‌تواند شروع به انتقال کند، وجوه را از طریق رایانه خودشان تأمین می کنند."

کلاهبرداران همچنین ممکن است از کارمندان بخواهند در یک پلت فرم جلسه مجازی شرکت کنند که در آن مجرم تصویر ثابتی از مدیر عامل شرکت بدون صدا یا صدای "عمیق جعلی" درج می‌کند و ادعا می کند که ویدئو/صوت آنها به درستی کار نمی‌کند.

کلاهبرداری‌های BEC یک تعریف تمیز را به چالش می‌کشند زیرا می‌توانند افراد خارجی یا خودی را درگیر کنند و اغلب فقط به یک افسر قانونی نیاز دارند تا تحت سناریوهای نادرست ساخته شده توسط کلاهبردار، مانند ایمیل فوری از یک کنترل کننده مالی به یک زیردست در بعدازظهر جمعه، انتقال مجاز را انجام دهد.

"اف بی آی" می‌گوید: "برای مثال، کارفرمایان و کارمندان باید استفاده از سیستم‌عامل مجازی را تایید کنند که معمولا در محیط داخلی شما مورد استفاده قرار نمی‌گیرند".

FBI همچنین اجرای احراز هویت دو مرحله‌ای یا چند عاملی (MFA) را برای تأیید درخواست‌ها برای تغییرات در اطلاعات حساب توصیه می‌کند. MFA ممکن است فرآیندها را کند کند اما کار می‌کند و باید برای حساب های با ارزش بالا استفاده شود، مایکروسافت می‌گوید تنها یک پنجم سازمان‌ها MFA را برای حساب‌های ایمیل سازمانی در سال 2021 فعال می‌کنند.

توصیه‌های FBI حاوی توصیه‌های واضحی در مورد محافظت از جزئیات مالی است که ممکن است در طول دوره عادی تجارت با شرکای مورد اعتماد فراموش شوند، از جمله بررسی آدرس‌های اینترنتی در ایمیل‌ها، انتظار برای لینک‌ها و اشتراک‌گذاری اعتبارنامه‌های ورود.

لیست کامل بایدها و نبایدهای FBI شامل موارد زیر است:

استفاده از پلتفرم‌های جلسات مجازی بیرونی را که معمولاً در تنظیمات دفتر داخلی شما استفاده نمی‌شوند، تأیید کنید.

از کانال‌های ثانویه یا احراز هویت دو مرحله ای برای تأیید درخواست‌ها برای تغییرات در اطلاعات حساب استفاده کنید.

اطمینان حاصل کنید که URL موجود در ایمیل‌ها با کسب‌وکار/شخصی که ادعا می‌کند از آن است مرتبط است.

مراقب پیوندهایی باشید که ممکن است حاوی غلط املایی نام دامنه واقعی باشند.

از ارائه هر نوع اعتبار ورود یا اطلاعات شخصی از طریق ایمیل خودداری کنید.

با اطمینان از اینکه نشانی فرستنده به نظر می رسد مطابقت دارد، آدرس ایمیل مورد استفاده برای ارسال ایمیل، به خصوص هنگام استفاده از تلفن همراه یا دستگاه دستی، را تأیید کنید.

اطمینان حاصل کنید که تنظیمات در رایانه کارمندان فعال هستند تا امکان مشاهده کامل پسوندهای ایمیل را فراهم کنند.

حساب‌های مالی شخصی خود را به طور منظم برای بی‌نظمی‌ها، مانند سپرده‌های گمشده، کنترل کنید.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
پسری که حساب پدرش را خالی کرد
پسری که حساب پدرش را خالی کرد

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.