För cyberkriminella som vill tjäna pengar finns det idag en rad olika angreppsmetoder att använda sig av, men den gemensamma nämnaren för de flesta är att de startar via offrets e-post. Det visar en ny rapport från säkerhetsföretaget Trend Micro.
Mejlen är fortfarande den vanligaste vägen in för de kriminella, bland annat kommer 94 procent av alla ransomware-angrepp via mejlinkorgen.
Under första halvan av 2017 upptäckte Trend Micro dubbelt så många bluffmejl som samma period 2016, och flera av angreppen var så kallade vd-mejl, alltså bluffmejl där en bedragare utger sig för att vara en högt uppsatt chef på ett företag för att lura ekonomiavdelningen till att göra en utbetalning till ett konto.
Det här är rena bedrägerier och mejlen innehåller ingen skadlig kod. I stället rör det sig om social ingenjörskonst där de kriminella snappat upp vad som händer på ett företag för att lura personalen. Det kan till exempel vara som så att de sett på LinkedIn att CIO:n befinner sig i London och då ser de till att få med det i mejlet.
Det här är ofta väldigt avancerade angrepp där bedragaren lagt ned mycket tid på att skräddarsy sin bluff. Och de verkar bara bli bättre och bättre. Förut var de här mejlen ofta skrivna på dålig svenska, oftast översatt från ett annat språk med hjälp av Google Translate. Men idag är det inte ovanligt att innehållet är skrivet på klanderfri svenska.
Ibland ringer de kriminella även upp företaget för att bekräfta utbetalningen och för att hetsa på, även det på perfekt svenska.
Inga kommentarer:
Skicka en kommentar