back to top
25.5 C
Athens
Τρίτη 17 Ιουνίου 2025

Στοχευμένη κυβερνοεπίθεση για την υπεξαίρεση εταιρικών κεφαλαίων

Τις τελευταίες εβδομάδες, η Kaspersky εντόπισε μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν στην εξαπάτηση του οικονομικού τμήματος μιας εταιρείας ώστε να πληρώσει ψεύτικα τιμολόγια. Στάλθηκαν email που μιμούνταν την ηλεκτρονική αλληλογραφία μεταξύ του διευθύνοντος συμβούλου του οργανισμού και συνεργαζόμενων εταιρειών, με σκοπό να πείσουν το οικονομικό τμήμα να πληρώσει άμεσα «τιμολόγια» για δήθεν «συμβουλευτικές υπηρεσίες». Οι απόπειρες αυτές αναδεικνύουν μια ανησυχητική τάση ειδικά προσαρμοσμένων απατών που αξιοποιούν πλαστές ταυτότητες στελεχών για να εκμεταλλευτούν την εμπιστοσύνη εντός των επιχειρήσεων.

Οι εξεταζόμενες απόπειρες αποτελούν παραδείγματα κυβερνοεπίθεσεων τύπου παραβίασης επιχειρησιακού email (Business Email Compromise – BEC). Κατά κανόνα, τέτοιες επιθέσεις πραγματοποιούνται εκ μέρους ενός στελέχους της διοίκησης μιας εταιρείας. Σημαντικό είναι ότι σε όλες τις περιπτώσεις που αναλύθηκαν, οι αποστολείς ήταν ψεύτικοι – οι πραγματικές διευθύνσεις από τις οποίες εστάλησαν τα email δεν είχαν καμία σχέση με τα εμφανιζόμενα ονόματα αποστολέων. Αυτά τα τεχνάσματα χρησιμοποιήθηκαν για να πειστούν τα θύματα ότι τα email ήταν γνήσια.

- Advertisement -

Ορισμένα περιστατικά αφορούσαν email που μιμούνταν την αλληλογραφία μεταξύ του διευθύνοντος συμβούλου της εταιρείας και ενός υποτιθέμενου συνεργαζόμενου δικηγορικού γραφείου, τα οποία προέτρεπαν το οικονομικό τμήμα να πληρώσει το συνημμένο ψεύτικο τιμολόγιο. Η πλαστή αλληλογραφία με τον διευθύνοντα σύμβουλο της εταιρείας-θύματος χρησιμοποιήθηκε ως «απόδειξη» ότι το αίτημα πληρωμής ήταν πραγματικό. Στην επίθεση αυτή, το όνομα της ψεύτικης συνεργαζόμενης εταιρείας εμφανιζόταν μόνο στο πεδίο του ονόματος του αποστολέα, ενώ η πραγματική διεύθυνση email ήταν διαφορετική και άλλαζε από email σε email.

- Advertisement -

Άλλες περιπτώσεις περιλάμβαναν παρόμοια email που μιμούνταν την αλληλογραφία μεταξύ του διευθύνοντος συμβούλου και συνεργαζόμενων εταιρειών, ζητώντας την άμεση πληρωμή ενός ψεύτικου τιμολογίου, αλλά αυτή τη φορά το τιμολόγιο δεν ήταν συνημμένο.

«Αυτός ο τύπος απειλής ξεχωρίζει γιατί υπάρχει ιδιαίτερη προσοχή στη λεπτομέρεια αλλά ταυτόχρονα εκμεταλλεύεται σχέσεις εμπιστοσύνης. Κατασκευάζοντας πειστικές συνομιλίες και υποδυόμενοι υψηλόβαθμα στελέχη, οι επιτιθέμενοι ποντάρουν στην απροθυμία των εργαζομένων να αμφισβητήσουν αιτήματα που φαντάζουν γνήσια. Οι εταιρείες πρέπει να δώσουν προτεραιότητα στην εκπαίδευση των εργαζομένων και στα ισχυρά συστήματα επαλήθευσης email για την καλύτερη αντιμετώπιση αυτών των εξελισσόμενων απειλών», σχολίασε η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.

Για να αποφύγετε να πέσετε θύμα παραπλανητικών μηνυμάτων και ειδικότερα κυβερνοεπιθέσεων τύπου Business Email Compromise (BEC), οι ειδικοί της Kaspersky συνιστούν:

  • Ελέγξτε το email του αποστολέα και μην εμπιστευτείτε το όνομα του αποστολέα που εμφανίζεται, καθώς οι πραγματικές διευθύνσεις email μπορεί να μην έχουν καμία σχέση με τις εταιρείες και τα άτομα που εμφανίζονται ως αποστολείς του email. 
  • Ανοίξτε emails και κάντε κλικ σε συνδέσμους μόνο αν είστε σίγουροι ότι μπορείτε να εμπιστευτείτε τον αποστολέα- βεβαιωθείτε ότι το mail του αποστολέα είναι το σωστό.
  • Όταν ο αποστολέας είναι αξιόπιστος αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να ελέγξετε τον αποστολέα μέσω εναλλακτικού μέσου επικοινωνίας.
  • Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου εάν υποψιάζεστε ότι βρίσκεστε σε μια σελίδα ηλεκτρονικού «ψαρέματος». Η διεύθυνση URL μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως ένα 1 αντί για Ι ή ένα 0 αντί για Ο.
  • Χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας κατά την περιήγηση στο διαδίκτ

Σχετικές δημοσιεύσεις

Κυβερνοεπίθεση M&S: “Ποντάρει” τώρα στις ασφαλιστικές καλύψεις και την εξοικονόμηση κόστους

Σοβαρό περιστατικό cyber επίθεσης ανέφερε η Marks & Spencer Group Plc με το αναμενόμενο οικονομικό πλήγμα να εκτιμάται

Ημέρα Προστασίας Δεδομένων: Το κρυφό κόστος των εφαρμογών που χρησιμοποιούμε καθημερινά

Με αφορμή την Ημέρα Προστασίας Δεδομένων στις 28 Ιανουαρίου, η Kaspersky αναδεικνύει τους συμβιβασμούς στην πολιτική απορρήτου που επιβάλλουν οι δημοφιλείς και ευρέως χρησιμοποιούμενες...

Kaspersky: Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

Από την ίδια κατηγορία δημοσιεύσεων

Κυβερνοανοσία: Μία πολλά υποσχόμενη στρατηγική ενάντια στο κυβερνοέγκλημα

Τα ευρήματα της πρόσφατης έρευνάς της παρουσίασε η Kaspersky στο GITEX Asia 2025, σύμφωνα με την οποία το 73% των επαγγελματιών

NN Hellas: Πιστοποιείται για το σύστημα διαχείρισης ασφάλειας πληροφοριών, από την TÜV HELLAS

Την απόδοση πιστοποιητικού στην ΝΝ Hellas, μία από τις κορυφαίες ασφαλιστικές εταιρίες στην Ελλάδα, για τη συμμόρφωσή της με το πρότυπο

Οι ψηφιακοί κίνδυνοι που κρύβει η χρήση AI για τη δημιουργία action figures και χαρακτήρων Ghibli

Τις τελευταίες ημέρες μία νέα τάση έχει κατακλύσει το διαδίκτυο: Πρόκειται για εικόνες τύπου anime εμπνευσμένες από το Studio Ghibli και action figures που

Πώς να προστατευτείτε από τις απάτες σε περιόδους οικονομικής αστάθειας

Σε περιόδους οικονομικής αβεβαιότητας—λόγω δασμών, γεωπολιτικών γεγονότων, ή άλλων αναταράξεων στην αγορά—οι κίνδυνοι απάτης

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Mεγάλο ενδιαφέρον για την εκδήλωση του ΣΕΣΑΕ με θέμα «Ψυχική Υγεία και Εργασιακό Περιβάλλον»

Με μεγάλο ενδιαφέρον ανταποκρίθηκαν τα στελέχη της ασφαλιστικής αγοράς στην πρόσκληση του ΣΕΣΑΕ για την ενημερωτική εκδήλωση

Greek Water Summit 2025: Άνοιξε ο Εθνικός Διάλογος για το Νερό 

Με κεντρικό θέμα «Προκλήσεις και ευκαιρίες στον τομέα των υδάτων», το Greek Water Summit 2025 (#gwas25) ανέδειξε τον στρατηγικό ρόλο του νερού

Οι τρεις λύσεις που έδωσε η κυβέρνηση, το μέλλον  της ασφάλισης

Τι μας είπαν για την έκδοση της Κοινής Υπουργικής Απόφασης για την ασφάλιση επιχειρήσεων για φυσικές καταστροφές

«Πραγματογνωμοσύνη και Ασφαλιστική Διαμεσολάβηση»: μια πρωτοβουλία διαλόγου, σύνθεσης και συνεργασίας

Πραγματοποιήθηκε την Πέμπτη 12 Ιουνίου 2025 η εκδήλωση με θέμα «Πραγματογνωμοσύνη και Ασφαλιστική Διαμεσολάβηση

Αλλαγές στην Interlife: Στην θέση της Στ. Αλεξανδρή, ο Ι. Βεργίνης

Δωρεάν διάθεση 91.143 ιδίων μετοχών της Εταιρίας στο Προσωπικό και στα μέλη του Διοικητικού Συμβουλίου της Εταιρίας