Onderzoekers hebben een cyberaanval ontdekt en onderschept waarbij de criminelen de CFO van een grote sportorganisatie imiteerden met het doel om geld afhandig te maken. De aanvallers probeerden een financieel medewerker via een e-mail te misleiden om geld over te maken.
Deze cyberaanvaltechniek staat bekend als een Business Email Compromise (BEC)-aanval, waarbij cybercriminelen zich voordoen als leidinggevenden van een organisatie. De imitatie-CFO verzocht medewerkers om een overschrijving naar wat een verzekeringsmaatschappij leek te zijn. Check Point Software was in staat de cyberaanval te blokkeren. Er is weinig informatie bekend over de aanvallers, behalve dat ze meerdere keren hebben toegeslagen. De onderzoekers waarschuwen dat dit soort cyberaanvallen steeds vaker voorkomen en inspelen op de behoefte van mensen om goed werk te leveren voor hun leidinggevende.
Het gebruikte type cyberaanval volgde in dit geval de volgende vijf stappen:
“Deze 'Business Email Compromise' aanvallen zijn populair, lastig te identificeren en moeilijk te stoppen. Eindgebruikers moeten altijd voorzichtig zijn met het betalen van facturen. Het is verstandig om altijd direct met de CFO te overleggen voordat er wordt uitbetaald”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in België. “Ik raad mensen ten zeerste aan om geavanceerde e-mailbeveiliging te implementeren die op meer dan één factor berust om te bepalen of een e-mail al dan niet kwaadaardig is. Zorg ervoor dat je de hele e-mail leest voordat je handelt, en wees alert op eventuele afwijkingen of eigenaardigheden."
Verdoe jij ook te veel tijd met het opvolgen van alle nieuwtjes in je feed? No worries, wij verzamelen alles wat nieuw is in de finance wereld. Al die nieuwtjes komen wekelijks in jouw mailbox terecht.
