به گزارش [1]FBI از سال 2016 بسیاری از مردم مورد حملات "ایمیل های تجاری گمراه کننده[2]" قرار گرفته اند و کسب و کارهای ایالات متحده بیش از 1.6 میلیارد دلار متحمل هزینه شده اند.

FBI اعلام کرد، بازار حملات ایمیل های گمراه کننده(BEC) ، یک بازار 5 میلیارد دلاری است

 اداره تحقیقات فدرال آمریکا FBI هشدار می دهد که صاحبان کسب و کار و عموم مردم مورد تهدید رو به رشدی که به اصطلاح "ایمیل های تجاری گمراه کننده" نامیده می شود قرار گرفته اند. این حملات یک کلاهبرداری آنلاین است که کارکنان اقدام به انتقال پول به مجرمان سایبری می نمایند. در این روش مجرمان به جای مدیران ارشد عمل کرده و دستورات خود را اجرایی می­کنند.

FBI اعلام کرد که تنها در سال 2017 حملات تجاری BEC را به عنوان یک نوع جرم منحصر به فرد ردیابی می کند، اما رکورد افزایش رخداد های تجاری و سایر حملات حساب های ایمیل از سال 2013 به ثبت رسیده است که درآمدی بالغ بر 1.6 میلیارد دلار در ایالات متحده و 5/3 میلیارد دلار را برای مجرمان سایبری رقم زده است.

سازمان اجرای قوانین بین المللی و FBI بیش از 40،000 حمله از نوع BEC و دیگر حملات ایمیلی را در سال 2016 ثبت کرده است که از ابتدای سال 2015، 2.370٪ دارای افزایش بوده است و گزارش ها حاکی از افزایش این درصد نیز می باشد. به گزارش FBI تنها در نیمه آخر سال 2016، 3،044 مورد قربانی از ایالات متحده درمجموع خسارتی 346 میلیون دلاری متحمل شده اند.

بانک های آسیایی واقع در چین و هنگ کنگ هدف اصلی مجرمان سایبری هستند که مورد کلاهبرداری های BEC قرار گرفته اند. اما FBI خاطرنشان کرد که موسسات مالی در انگلیس نیز به عنوان هدف تعیین شده اند.

موارد BEC  زمانی اتفاق می افتد که مجرمان اینترنتی موفق به دسترسی و کنترل حساب مدیران اجرایی ارشد یا با جعل هویت آنها و یا ارسال ایمیل از طریق دامنه های مشابه می شوند. با استفاده از دانش مهندسی اجتماعی خود به کارمندان رده پایین تر دستور می دهند تا اطلاعات و یا منابع مالی را در اختیار آنان قرار دهند.

در ماه های اخیر، حملات BEC  بسیار پر رنگ تر شده اند. در طی دو سال گذشته هکرهای لیتوانی از طریق پیام های ایمیلی با جعل هویت تامین کنندگانی مانند فیسبوک و اپل؛ 100 میلیون دلار کلاهبرداری کرده اند. در موردی دیگر این کلاهبرداران از طریق فریب یکی از مدیران اجرایی شرکت سازنده قطعات هواپیمایی در اتریش 54 میلیون دلار از خزانه شرکت مذکور برداشت کرده­اند.

مرکز شکایت اینترنتی جرایم اینترنتی FBI [3](IC3) آمارهایی را تهیه کرد که توسط قربانیان به طور مستقیم به مرکز گزارش شده است. در این فهرست سرقت اطلاعات حقوق و دستمزد، اطلاعات املاک و مستغلات، فروشندگان، نمایندگان و وکلا به چشم می خورد که در این میان بخش املاک و مستغلات با رشد 480 درصدی حملاتBEC  مواجه بوده است.

FBI  افزود، آگاهی از تهدید بهترین راه حفاظت در برابر آن است. همچنین هشدار داد شرکت ها برای جلوگیری از این حملات از کارکردن با حساب های ایمیل مبتنی بر وب رایگان برای کسب و کار شرکت خودداری کنند و با محدود کردن فعالیت کارکنان در رسانه های اجتماعی و استفاده از روش احراز هویت دو عاملی سوء استفاده مجرمان سایبری را تا حدود زیادی دشوار و کاهش دهند.

در همین راستا شرکت فناوران توسعه امن ناجی نیز موفق به تولید یک محصول کاملا نوآورانه و کاربردی شده است که می تواند ایمیل های جعلی را با دقت بسیار بالایی تشخیص و به کاربران هشدار دهد. جهت سهولت استفاده و پوشش نیازمندی های متفاوت کاربران، محصول CSmail در نسخه های مختلف قابل عرضه می باشد. جهت کسب اطلاعات بیشتر با شماره تلفن 02188878390 واحد بازاریابی و فروش شرکت فناوران توسعه امن ناجی تماس حاصل فرمایید.

 

[1] FBI

[2] Business Email Compromise ( BEC)

[3] IC3

 

منابع :

www.ic3.gov

www.securityledger.com

نظرات

 
   
 
Captcha