Bir işletmenin, Ticari E-posta Uzlaşmasının kurbanı olması için bir dolandırıcının hesabına havale yapması gerekmez. (yeni sekmede açılır) (BEC) saldırısı, bilgisayar korsanları malları ve ticari malları çalmak için bilinen taktikleri de kullandığından, yeni bir FBI uyarısı uyardı.
ABD kolluk kuvvetleri yakın zamanda bir kamu hizmeti duyurusu yayınladı ve işletmeleri tam da bunu yapan devam eden bir BEC kampanyası konusunda uyardı.
Dolandırıcılar, ABD merkezli mevcut, meşru işletmelerin mevcut veya eski çalışanlarının kimliğine bürünebilir. Bazı durumlarda, iki firma birlikte çalışır (veya geçmişte böyle yapmıştır).
Saldırganlar daha sonra belirli malları satın almaya başlar ve kurbanı kandırarak bunları dolandırıcıların kontrolü altındaki fiziksel bir adrese gönderir. Mağdurlar, ancak ödeme almaya çalıştıklarında dolandırıldıklarını anlayacaklardı.
Bazı durumlarda, dolandırıcılar genellikle Net-30 ve Net-60 olarak bilinen kredi geri ödeme şartlarını uygulayacağından ve bu şartlara sahip olacağından, bu önümüzdeki birkaç ay boyunca gerçekleşmez. Ön ödeme yapmadan ek satın alma siparişleri başlatmalarına izin verecek sahte kredi referansları ve sahte W-9 formları sağlayacaklardı.
Bu tür saldırılar karmaşık değildir ve herhangi bir özel teknik bilgi veya uzmanlık gerektirmez, ancak ticari ödemelerin genellikle nasıl çalıştığına dair içgörüler gerektirir; bu, saldırganların ev ödevlerini yaptıkları anlamına gelir.
Aslında, BEC’in üstesinden gelmesi o kadar kolay ki, son zamanlarda fidye yazılımını geride bırakarak dünyanın bir numaralı en popüler siber suç türü haline geldi. Siber güvenlik uzmanlarından Secureworks’ün yakın tarihli bir raporuna göre, geçen yıl BEC olaylarının sayısı ikiye katlanarak en yaygın saldırı türü haline geldi.
FBI, dolandırıcıların inşaat malzemeleri, tarımsal malzemeler, bilgisayar teknolojisi donanımı veya güneş enerjisi ürünleri dahil olmak üzere çok çeşitli malların peşinde olduğunu iddia ediyor.