Estafadores “Actores” engañaron a una empresa china de capital de riesgo por un pago de $ 1 millón destinado a una startup mediante el uso de correos electrónicos maliciosos (Business Email Compromise or CEO Fraud) para cometer el Data Breach “Fraude Económico”, según los nuevos hallazgos de Check Point Technologies.
Metodología
Como parte del plan, los “Actores” se hicieron pasar por empleados de una empresa Israelí con la esperanza de recaudar fondos iniciales de capitalistas de riesgo chinos. Mediante el uso de direcciones de correo electrónico que parecían notablemente similares a los correos verdaderos, los ladrones se hicieron pasar por empleados Israelíes comunicándose con un gerente de la firma de inversión China. Fue solo después de que se realizó el pago de $ 1 millón cuando la startup verdadera se dio cuenta de que no había recibido su pago, y la empresa china de capital de riesgo comenzó a comprender que su dinero se había ido.
Check Point no identificó a ninguna de las compañías por su nombre en una publicación de blog el jueves, diciendo que solo el incidente ocurrió a principios de 2019.
A diferencia de un Spear Phishing tradicional, donde la empresa se puede ver comprometida mediante la infiltración de los “Actores” a través de una cuenta de correo electrónico corporativo de alto nivel, y donde pueden monitorear los mensajes antes de cometer el Data Breach “Fraude Económico”. Para este caso los “Actores” registraron dominios falsos por separados que parecían pertenecer tanto a la startup como a la firma de riesgo de capitales Chinos, agregaron un "S" al nombre de cada empresa en los nuevos dominios. Es una táctica que les permitió llevar a cabo el "último" ataque de hombre en el medio, escribió la compañía.
"En realidad, cada correo electrónico enviado por cada parte se envió a los “Actores”, quien luego revisó el correo electrónico, decidió si era necesario editar algún contenido y luego lo reenvió desde el dominio similar a su destino original”.
“Durante todo el curso de este ataque, el “Actor” envió 18 correos electrónicos a la empresa China y 14 a la startup israelí. La paciencia, la atención al detalle y el buen reconocimiento por parte del “Actor” hicieron que este ataque fuera un éxito “, según señaló Matan Ben David un analista de respuesta a incidentes, quien escribió en el blog de Check Point.
Para los grupos del crimen organizado que operan en línea, el compromiso del correo electrónico comercial es la técnica de fraude que parece valer la pena. Los estafadores “Actores” digitales obtuvieron $ 301 millones por mes en 2018 a través de estafas BEC (Business Email Compromise, or CEO Fraud), informó el FBI en julio, y solo se necesita un recorrido para que todo el esfuerzo valga la pena. El $ 1 millón robado en este ataque probablemente financiarán a otros cibercriminales, mientras que otras víctimas, como el conglomerado japonés Japanse Nikkei, recientemente han reportado pérdidas de hasta $ 29 millones por actividades similares.
Fuente: Cyberscoop, Checkpoint
Visión de Inntesec
Los usuarios dentro de su organización necesitan trabajar con una elevada sensación de seguridad, una que haga sonar las campanas de alarma en el momento en que vean algo que parezca que está fuera de lugar o que incluso es un poco sospechoso. Esta sensación de seguridad se deriva a través de la Capacitación continua de concientización sobre seguridad “Security Awareness”, diseñada para educar al usuario sobre cómo desempeñan un papel en la seguridad de la organización y sobre los métodos utilizados por los estafadores “Actores” para intentar engañar a los usuarios para que se conviertan en participantes de ataques involuntarios.
Dada nuestra experiencia en esta materia y las nuevos ataques que damos a conocer recomendamos a todas las organizaciones que puedan llevar a cabo una “Estrategia de Cyber Security & Human Hacking” mediante tres soluciones y/o servicios que disponemos para todos:
Implementar una solución de Protección de Seguridad Avanzada para proteger el Correo y OneDrive a través del ATP para Office 365 (USD 3,0 usuario/mes, incluye implementación y administración).
Implementar una solución de Multi-factor para la Autenticación para login en Office 365 y OneDrive a través de Multi-Factor Authenticator (USD 3,0 usuario/mes, incluye implementación y administración).
Implementar un Servicio de Concientización de Ciberseguridad, nuestra visión disruptiva, es llevar al usuario que es el eslabón más débil de una organización a un nivel de Human Firewall a través de un programa anual (USD 30 usuario/mes, incluye implementación y administración) de Security Awareness Program, que mide el nivel de madurez de cada usuario y a su vez de toda la organización llevándola desde un 50% de probabilidad real que sea víctima de un fraude, suplantación de identidad o data breach a menos de un 3% totalmente medible, dicho programa incluye:
Charlas de Concientización sobre Cyber Security para Altos Ejecutivos.
e-Learning a través de Newsletter, Videos Educativos y Videos de Entrenamiento Interactivos en materia de Cyber Security, con entrega de certificado para los usuarios que han pasado satisfactoriamente el curso e-Learning.
Simulador de Ataques Ethical Phishing, Vishing, USB Attack, Social Engineering y mucho más.
Fuente: Inntesec
Comentários