Nigerijski prevaranti nisu što su nekad bili, sada ciljaju firme i koriste trojance
Vesti, 05.08.2016, 09:00 AM
Nigerijski sajber kriminalci nisu što su nekad bili. Čuvenog “nigerijskog princa” i “prevaru 419” zamenili su malverima, a kućne korisnike računara koji su bili njihovi ciljevi poslovnim korisnicima, firmama protiv kojih koriste takozvane BEC tehnike (Business Email Compromise).
Dugi niz godina internet je bio preplavljen spam emailovima, koje su u većini slučajeva slale nigerijske kriminalne grupe koje su pokušavale da prevare korisnike i izvuku od njih novac. Ove grupe su same sebe zvale “yahoo-yahoo boys”, “yahoo boiz” ili “G-boys”.
Kako je prolazilo vreme, a internet populacija postajala edukovanija, njihove taktike su postale suviše poznate i prepoznatljive, tako da je promena bila neizbežna.
Nigerijske grupe su se preusmerile na firme i počele da koriste BEC (Business Email Compromise) I BES (Business Email Spoofing) taktike, ciljajući komunikacije između kompanija, da bi pronašle porudžbine i fakture.
Nigerijski kriminalci pokušavaju da kompromituju email servere ili email naloge da bi našli kontakte vodećih ljudi u firmama, a zatim registruju slične domene da bi mogli da deluju kao posrednici u email komunikaciji.
U većini slučajeva oni šalju nespretno izmenjene fakture u formi PDF fajlova, kojima dodaju svoj bankovni račun umesto pravog. Druga taktika koju koriste su emailovi u kojima se predstavljaju kao neki od vodećih ljudi u kompaniji, koji navodno zahtevaju hitno plaćanje. Prva taktika je uspešnija od druge jer je teže uočiti prevaru.
Istraživači SecureWorksa otkrili su grupu koju su nazvali “Wire-Wire Group 1” (WWG1) ili “Threat Group-2798” (TG-2798) koja takođe cilja firme.
Grupa koristi pogodnosti koje pružaju trojanci za daljinski pristup (RAT, Remote access trojan), koje masovno šalju žrtvama. Malver se koristi za infekciju ciljeva, preuzimanje kontrole nad njihovim računarima i prikupljanje informacija. Istraživači kažu da grupa i nije baš naročito vešta u rukovanju malverom, ali da ima jednog člana koji rukovodi ovom operacijom.
U prilog tome govori podatak da je grupa uspela da inficira jedan od svojih računara, omogućavajući istraživačima da otkriju kako grupa deluje.
Grupa WWG1 ima više od 30 članova, od kojih većina ima između 20 i 40 godina, rade od kuće, ne razmeću se svojim bogatstvom na društvenim mrežama, i veoma su aktivni u svojim lokalnim crkvama.
Oni se veoma razlikuju od nekadašnjih Nigerijaca, srednjoškolaca koji su delovali iz sajber kafea i razmetali se na društvenim mrežama.
Ono što SecureWorks savetuje firmama je primena dvofaktorne verifikacije za poslovne i lične email naloge. Firme treba da proveravaju kontrolne panele korporativnih emailova i da obrate pažnju na sumnjiva pravila o preumeravanju, da pažljivo proveravaju račune na koje uplaćuju novac, i da sa svojim poslovnim partnerima proveravaju uplate ali ne preko emaila nego na druge načine.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade