Uwaga na e-maile od "szefa". Oszuści podszywają się pod pracodawców. Są w tym coraz lepsi

W czasach koronakryzysu wielu z nas nie widuje szefa. Rozmawiamy przez telefon, piszemy maile, uczestniczymy w wideokonferencjach. To gratka dla cyberprzestępców.
Zobacz wideo

Ubezpieczyciele i firmy zajmujące się bezpieczeństwem w sieci przestrzegają przed mailami od oszustów. Chodzi o wiadomości, które rzekomo miał wysłać nasz szef. Przestępcy podają się za przełożonego i doprowadzają do tego, że pieniądze należące do firmy transferowane są na ich konta. - Około 90 proc. wszystkich cyberataków rozpoczyna się od maila – mówi Martin Kreuzer, ekspert ds. cyberbezpieczeństwa towarzystwa reasekuracyjnego Munich Re.

Oszustwo "na prezesa"

W środowisku ekspertów metoda ta znana jest jako „CEO-Fraud”, co można tłumaczyć jako atak hakerski metodą „na prezesa”. Oszuści wchodzą w posiadanie adresów mailowych oraz tożsamości sieciowej menedżerów i ich współpracowników. Wszystko po to, by pieniądze trafiły na ich konto. Jedną z taktyk oszustów jest kradzież danych od dostawców, aby w ich imieniu wysyłać fałszywe rachunki.

Firma ubezpieczeniowa AGCS ostrzega, że w niektórych krajach próby oszustw w sieci wzrosły pięciokrotnie od połowy lutego do połowy marca. Japońska firma Trend Micro, zajmująca się bezpieczeństwem w sieci, podkreśla, że oszuści reagują niemal równocześnie z rozprzestrzenianiem się epidemii.

Trend Micro ma klientów na całym świecie. W Europie doliczyła się w lutym 1793 spamów, które bezpośrednio odnosiły się do koronawirusa. W marcu było ich już ponad 435 000, z czego niemal 67 500 adresowanych do odbiorców w Niemczech. Liczby te dotyczą wszystkich złośliwych wiadomości, ataki „na prezesa” to jedna z taktyk oszustów.

Oszuści są coraz bardziej profesjonalni

Martin Kreuzer z Munich Re zaznacza, że maile oszustów „obecnie są dużo lepiej napisane niż 10 lat temu. Nie zawierają błędów ortograficznych, mają poprawne adresy i numery telefonów rzekomych nadawców”. Dodaje, że wiele z tych wiadomości jest spersonalizowanych. Jeżeli adresaci wiedzą, że wiadomość jest wysłana konkretnie do nich, wzrastają szanse na „sukces”.

Atak „na prezesa” stał się popularny jeszcze przed koronawirusem. Amerykańska firma- córka Munich Re zapytała jesienią 2019 roku 500 średnich firm, czy mają doświadczenie z podobnymi mailami. Ponad 1/3 przyznała, że miała już do czynienia z wiadomościami od fałszywych przełożonych albo dostawców. W prawie połowie przypadków pracownicy rzeczywiście dali się nabrać i przelali pieniądze na wskazane konto. Często chodziło o pięciocyfrowe sumy.

Koronakryzys zachwiał gospodarką, ale dla cyberprzestępców najwyraźniej oznacza ożywienie. – Żeby cyberatak się udał, haker musi zainteresować odbiorcę i pobudzić jego emocje – mówi Krezer. Koronawirus jest do tego świetnym narzędziem.

Eksperci z AGCS są zmartwieni faktem, że wiele firm obniżyło swoje standardy bezpieczeństwa, aby zatrudnione w nich osoby mogły z domu logować się do firmowej sieci. – To, że w domu chodzimy ubrani na luzie, nie oznacza, że powinniśmy również na luzie podchodzić do kwestii bezpieczeństwa w sieci – ostrzega menedżer AGCS Jens Krickhahn.

Artykuł pochodzi z serwisu "Deutsche Welle".