• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Práce z domova motivuje k podvodům BEC

Pavel Houser
6. 6. 2020
| Zprávičky

Skupiny podvodníků se snaží zneužít pandemie koronaviru a nárůstu práce z domova. Vydávají se za generální či finanční ředitele a pokouší se zmanipulovat bankovní transakce. Vyplývá to z analýz společnosti Check Point. Primárními cíli jsou organizace, u kterých jsou běžné velké finanční transakce, ať už se jedná o obchod s nemovitostmi a uměním, vlády nebo armády.

BEC (Business Email Compromise) označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hacknutím e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu. E-mail vypadá autenticky a zdá se, že pochází opravdu od někoho z vedení společnosti, takže zaměstnanec žádosti vyhoví a odešle peníze na bankovní účet, který je ovšem ve skutečnosti ovládají podvodníci.

BEC podvod je běžně spojován především s osamělými hackery. Check Point ale zjistil, že během koronavirové pandemie roste sofistikovanost a organizovanost těchto zločinů. V dubnu 2020 zveřejnil Check Point podrobnosti o kybergangu Florentine Banker, který okradl 3 organizace o 1,3 milionu dolarů. Útočníci měsíce studovali vytipovaný cíl, manipulovali korespondencí, registrovali podvodné domény a opatrně si vypláceli finance.

Primárním cílem těchto BEC podvodů organizace, které běžně pracují s vysokými finančními transakcemi. Check Point podobné útoky rozdělil do 5 fází:

  1. Sledování a analýza. Jakmile útočníci získají kontrolu nad e-mailovým účtem oběti, začnou číst e-maily. Kybergangy tráví dny, týdny nebo dokonce měsíce průzkumem, než se aktivně zapojí do komunikace, trpělivě mapují obchodní procesy a postupy, způsoby převodu peněz a vztahy uvnitř i vně organizace.
  2. Kontrola a izolace. Útočníci začínají oběť izolovat od třetích stran a kolegů vytvořením zvláštních pravidel pro e-mailovou schránku. Tato pravidla přesměrují všechny e-maily s filtrovaným obsahem nebo předmětem do složky monitorované útočníky, kterou ale oběť bude sotva číst.
  3. Podvodné domény. Útočníci registrují podvodné domény, které vypadají věrohodně a podobně jako legitimní domény subjektů zapojených do e-mailové korespondence, kterou chtějí útočníci zachytit. Útočník začne odesílat e-maily z těchto podvodných domén a vytvoří novou konverzaci nebo pokračuje v existující konverzaci, takže oběť nepostřehne, že by s e-maily mohlo být něco v nepořádku.
  4. Žádost o peníze. Útočníci začnou vkládat podvodné informace o bankovním účtu pomocí následujících technik:
    a. Zachycení legitimních bankovních převodů
    b. Vytvoření nových požadavků na bankovní převod
  5. Převod peněz. Kybergangy manipulují konverzací, dokud třetí strana neschválí nové bankovní údaje a nepotvrdí transakci. Pokud banka odmítne transakci kvůli neshodám v měně, jménu příjemce nebo z jiného důvodu, útočníci provádějí další „opravy“, dokud peníze neskončí na jejich účtu.
Rubriky: Security

Související příspěvky

Články

Podvodní severokorejští IT pracovníci jsou kritickou hrozbou i pro evropské organizace

23. 5. 2025
Zprávičky

Europol koordinoval celosvětový zásah proti darknetu, zadrženo bylo 270 lidí

22. 5. 2025
Jak nakupovat – nebo prodávat – data
Články

GFI Software: prudký nárůst objemu dat zvyšuje rizika deepfake útoků

21. 5. 2025
Zprávičky

Polský premiér obvinil ruské hackery z útoku na weby vládních stran před volbami

16. 5. 2025

Zprávičky

Trump pohrozil Applu 25procentním clem, pokud firma nepřesune výrobu do USA (aktualizace)

ČTK
23. 5. 2025

Americký prezident Donald Trump dnes ráno v příspěvku na sociální síti Truth Social pohrozil

MMR nemělo přijmout zpoždění změny stavebního řízení, ukázal audit

Pavel Houser
23. 5. 2025

Digitalizace stavebního řízení (DSŘ) měla zpoždění od samého začátku, ministerstvo pro místní rozvoj (MMR)

ČD – Telematika loni zvýšila zisk o 4 % na 176 milionů Kč

ČTK
23. 5. 2025

Společnost ČD - Telematika loni meziročně zvýšila zisk před zdaněním o čtyři procenta na

Europol koordinoval celosvětový zásah proti darknetu, zadrženo bylo 270 lidí

ČTK
22. 5. 2025

Bezpečnostní úřady v Evropě, USA, Brazílii a Jižní Koreji zakročily proti darknetu, skryté části

Čínský výrobce počítačů Lenovo utrpěl výrazný pokles čtvrtletního zisku

ČTK
22. 5. 2025

Čínské společnosti Lenovo, která je největším výrobcem osobních počítačů na světě, se ve čtvrtém

Kryptoměny a jejich ekonomika

Analytici: Cena bitcoinu může brzy překročit 120 000 dolarů, výhledově 150 000

ČTK
22. 5. 2025

Cena bitcoinu by se v nejbližších dnech mohla dostat přes hranici 120.000 dolarů (asi

OpenAI kupuje firmu, kterou založil člověk stojící za úspěchem výrobků Apple

ČTK
21. 5. 2025

Americká společnost OpenAI kupuje start-up s názvem io Products, který založil Jony Ive stojící

AI pravidelně využívají více než tři čtvrtiny českých e-shopů

ČTK
21. 5. 2025

Umělou inteligenci (AI) pravidelně využívají více než tři čtvrtiny českých a slovenských provozovatelů e-shopů.

Tiskové zprávy

EMO Hannover 2025 – Přední světový veletrh výrobních technologií nabízí inovace, dialog a networking pro české výrobní odborníky

Bezpečné nasazení agentní AI? Rozhodují kvalitní data a efektivní správa

N-able MSP Horizons Report: 20% růst MSP trhu a vyšší podíl služeb kybernetické bezpečnosti

Synology představuje kompletní řadu pokročilých řešení pro správu dat na COMPUTEX 2025

Synology uvádí BeeStation Plus: Vysokorychlostní cloudový zážitek pro domácnosti a týmy s vyššími nároky

Plná automatizace a flexibilita bez kompromisů: Red Hat Summit 2025 otevřel své brány

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 27
Celý den

Kontajnery v praxi

Kvě 30
Celý den

Salesforce CzechDreamin 2025

Čvn 3
Celý den

CybernITy 2025

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

LAE

Akcionář

CDMA

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Altermagnety a magnetický cirkulární dichroismus
  • Feynmanův zákon: problém může být i uprostřed
  • Olomoučtí fyzici potvrdili nový zákon kvantové fyziky

RSS AbcLinuxu RSS

  • NixOS 25.05 Warbler
  • Heroic 2.17.0 Franky
  • Apache NetBeans 26

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.