Na celowniku działającej globalnie przestępczej grupy o nazwie "London Blue" są dyrektorzy finansowi Jak informuje serwis Cyberdefence24, oszustwo polega na przekonaniu dyrektorów finansowych do przesłania dużych sum na nieznane im konta. Cyberprzestępcy robią to za pomocą świetnie spreparowanych e-maili, które wyglądają jakby pochodziły od członków zarządu atakowanej firmy. Proceder objął prawie 80 tys. przedsiębiorstw z całego świata. Przeczytajcie także: Banki ostrzegają przed oszustwem "na Profil Zaufany" Nabrać dało się 35 tys. osób, a straty oszacowano już na ponad 12 mld dolarów. Oszustwo zostało bardzo dobrze przygotowane. Było wykonane na wiele wyższym poziomie niż trafiające czasem do Waszej skrzynki mailowej nieudolnie przetłumaczone listy o pozostawionym spadku wymagającym opłacenia prawnika albo nigeryjskim księciu, który chce się z Wami podzielić majątkiem. W tym przypadku cyberprzestępcy posłużyli się metodami inżynierii społecznej, głównie spearphishingiem. Oznacza to, że zbierają dokładne informacje na temat swojej ofiary, a wybranie odpowiedniej osoby poprzedzone jest przeprowadzeniem wywiadu środowiskowego na jej temat - pozyskują wszelkie dane dostępne w internecie (na portalach społecznościowych, stronach pracodawcy, forach itp.), aby jak najlepiej ją poznać. Następnie wysyłają odpowiednio spreparowane i spersonalizowane maile, tak, że trudno jest je odróżnić od prawdziwych. Nie zawierają one złośliwego oprogramowania, przez co nie zostają zablokowane przez antywirusy. Przeczytajcie także: Tych powiadomień o zapłacie nie wysyła bank Głównym celem przestępców są banki i firmy oferujące pożyczki hipoteczne. Zaatakowane zostały również małe i średnie przedsiębiorstwa. Najwięcej oszustw wykryto w Stanach Zjednoczonych, Wielkiej Brytanii, Hiszpanii, Finlandii i Egipcie, ale nie tylko przedsiębiorstwa z tych państw stały się lub jeszcze mogą być celem ataku. Na razie nie ma sygnałów, że ofiarami przestępców stały się także instytucje z Polski. Zdaniem ekspertów "London Blue" jest jedną z największych zorganizowanych grup cyberprzestępczych na świecie. Jej członkowie działają globalnie, a główna siedziba znajduje się w Nigerii. W przypadku ostatniego ataku 71 proc. ofiar stanowili dyrektorzy finansowi. Pozostali to członkowie zarządów, kontrolerzy i księgowi. Grupa wynajęła nawet "podwykonawców"; płaci za usługi firmom, które są tzw. brokerami informacji, specjalizującymi się w wyszukiwaniu określonych danych. Źródło: cyberdefence24.pl
