Jak informuje serwis Cyberdefence24, oszustwo polega na przekonaniu dyrektorów finansowych do przesłania dużych sum na nieznane im konta. Cyberprzestępcy robią to za pomocą świetnie spreparowanych e-maili, które wyglądają jakby pochodziły od członków zarządu atakowanej firmy. Proceder objął prawie 80 tys. przedsiębiorstw z całego świata.

Przeczytajcie także: Banki ostrzegają przed oszustwem "na Profil Zaufany"

Nabrać dało się 35 tys. osób, a straty oszacowano już na ponad 12 mld dolarów. Oszustwo zostało bardzo dobrze przygotowane. Było wykonane na wiele wyższym poziomie niż trafiające czasem do Waszej skrzynki mailowej nieudolnie przetłumaczone listy o pozostawionym spadku wymagającym opłacenia prawnika albo nigeryjskim księciu, który chce się z Wami podzielić majątkiem.

W tym przypadku cyberprzestępcy posłużyli się metodami inżynierii społecznej, głównie spearphishingiem. Oznacza to, że zbierają dokładne informacje na temat swojej ofiary, a wybranie odpowiedniej osoby poprzedzone jest przeprowadzeniem wywiadu środowiskowego na jej temat - pozyskują wszelkie dane dostępne w internecie (na portalach społecznościowych, stronach pracodawcy, forach itp.), aby jak najlepiej ją poznać. Następnie wysyłają odpowiednio spreparowane i spersonalizowane maile, tak, że trudno jest je odróżnić od prawdziwych. Nie zawierają one złośliwego oprogramowania, przez co nie zostają zablokowane przez antywirusy.

Przeczytajcie także: Tych powiadomień o zapłacie nie wysyła bank

Głównym celem przestępców są banki i firmy oferujące pożyczki hipoteczne. Zaatakowane zostały również małe i średnie przedsiębiorstwa. Najwięcej oszustw wykryto w Stanach Zjednoczonych, Wielkiej Brytanii, Hiszpanii, Finlandii i Egipcie, ale nie tylko przedsiębiorstwa z tych państw stały się lub jeszcze mogą być celem ataku. Na razie nie ma sygnałów, że ofiarami przestępców stały się także instytucje z Polski.

Zdaniem ekspertów "London Blue" jest jedną z największych zorganizowanych grup cyberprzestępczych na świecie. Jej członkowie działają globalnie, a główna siedziba znajduje się w Nigerii. W przypadku ostatniego ataku 71 proc. ofiar stanowili dyrektorzy finansowi. Pozostali to członkowie zarządów, kontrolerzy i księgowi. Grupa wynajęła nawet "podwykonawców"; płaci za usługi firmom, które są tzw. brokerami informacji, specjalizującymi się w wyszukiwaniu określonych danych.

Źródło: cyberdefence24.pl