<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2942705&amp;fmt=gif">

Phishere på business class

11.des.2018 10:19:14

Angrepene for å lure opplysninger, brukeridenter, penger eller kredittkortopplysninger via email fra mottageren blir stadig mer avansert. De nyeste angrepene innen Business Email Compromise (BEC) har tatt phising til et nytt nivå av gruppen som kalles London Blue.

London Blue har spesialisert på angrep mot finanssektoren hvor målet er å få noen til overføre penger ved late som eposten med forespørsel om overføring kommer fra en senior medarbeider i bedriften. En viktig faktor ved epostene fra London Blue er at de i hovedsak ikke inneholder skadevare slik at tradisjonell sikring mot skadelige eposter ikke vil varsle om unormal aktivitet og det er kun det mentale filteret til personen som mottar eposten som står mellom gruppen og pengene de ønsker overført.

Gruppen jobber som en moderne bedrift hvor gruppens medlemmer har ulike roller som "business intelligence" - finne info om potensielle "kunder), "Marketing" - lage lett tilpassede eposter, "Sales management" - fordele "kundene" mellom de ulike selgerne, "Sales" - selve selgeren som gjennomfører svindelen, "Finance" - flytting av pengene samlet inn og "HR" - som rekruterer "money mules" som vasker pengene. 

For å nå sine mål har gruppen kjøpt en liste på 50.000 forretningsledere fra et legitimt forretningsinformasjons selskap. 71 % av personene på denne listen hadde tittelen CFO - Finansdirektør mens resten av listen i hovedsak hadde ledende stillinger innen finans. De fleste av gruppens "kunder" jobber innen finansiering av eiendom hvor overføring av større summer er dagligdags.

Gruppens mål var fordelt mellom USA og Europa, og det er antatt at gruppen har utspring i Nigeria men har medlemmer fordelt over flere land, særlig i USA og England.

Lurer du på hvordan du kan sikre din bedrift mot angrep, ta kontakt med oss i Aztek AS

 

Abonner på Aztek Insights!