Gelen kutunuza düşen ‘acil fatura’ mesajlarına dikkat!
Şirketten yapılan açıklamaya nazaran, taarruz teşebbüsünde, kuruluşun Üst Yönetici (CEO) ile taşeron şirketler ortasında geçiyormuş üzere görünen e-postalar düzenleniyor.
Bununla kurumun finans departmanı, kelamda “danışmanlık hizmetleri”ne ilişkin acil “faturaların” ödenmesi için ikna edilmeye çalışılıyor.
Bu cins hücumlar çoklukla ele geçirilmiş bir şirketin idare temsilcisi ismine yapılıyor. İncelenen tüm hadiselerde e-postaları gönderen bireylerin uydurma olması da kıymetli bir nokta olarak öne çıkıyor.
Bazı olaylarda, şirket CEO’su ile kelamda bir taşeron hukuk firması ortasında geçen yazışmaları taklit eden e-postalar yer alırken, bu e-postalar, finans departmanını ekli düzmece faturayı ödemeye teşvik ediyor.
Kurban şirketin CEO’suyla yapılan uydurma yazışmaların ödeme talebinin legal olduğuna dair “kanıt” olarak kullanıldığı akın teşebbüsünde, kurgusal ortak şirketin ismi sırf gönderen isminde belirtiliyor.
Diğer kimi olaylarda ise CEO ile taşeron şirketler ortasında geçen yazışmaları taklit eden misal e-postalar yer alıyor ve yeniden uydurma bir fatura için acil ödeme talebinde bulunuluyor.
Açıklamada görüşlerine yer verilen Kaspersky Spam Analisti Anna Lazaricheva, kelam konusu akınlara ait şu değerlendirmede bulundu:
“İkna edici e-posta yazışmaları oluşturarak ve üst seviye yöneticileri taklit ederek, saldırganlar çalışanların gerçek üzere görünen talepleri sorgulama konusundaki çekingenliğinden faydalanıyor. Şirketler, bu gelişen tehditlere karşı koymak için çalışan eğitimine ve sağlam e-posta doğrulama sistemlerine öncelik vermelidir” dedi.
