back to top
37 C
Athens
Κυριακή 27 Ιουλίου 2025

Στοχευμένη κυβερνοεπίθεση για την υπεξαίρεση εταιρικών κεφαλαίων

Τις τελευταίες εβδομάδες, η Kaspersky εντόπισε μια σειρά από σύνθετες απόπειρες κυβερνοεπίθεσης που αποσκοπούσαν στην εξαπάτηση του οικονομικού τμήματος μιας εταιρείας ώστε να πληρώσει ψεύτικα τιμολόγια. Στάλθηκαν email που μιμούνταν την ηλεκτρονική αλληλογραφία μεταξύ του διευθύνοντος συμβούλου του οργανισμού και συνεργαζόμενων εταιρειών, με σκοπό να πείσουν το οικονομικό τμήμα να πληρώσει άμεσα «τιμολόγια» για δήθεν «συμβουλευτικές υπηρεσίες». Οι απόπειρες αυτές αναδεικνύουν μια ανησυχητική τάση ειδικά προσαρμοσμένων απατών που αξιοποιούν πλαστές ταυτότητες στελεχών για να εκμεταλλευτούν την εμπιστοσύνη εντός των επιχειρήσεων.

Οι εξεταζόμενες απόπειρες αποτελούν παραδείγματα κυβερνοεπίθεσεων τύπου παραβίασης επιχειρησιακού email (Business Email Compromise – BEC). Κατά κανόνα, τέτοιες επιθέσεις πραγματοποιούνται εκ μέρους ενός στελέχους της διοίκησης μιας εταιρείας. Σημαντικό είναι ότι σε όλες τις περιπτώσεις που αναλύθηκαν, οι αποστολείς ήταν ψεύτικοι – οι πραγματικές διευθύνσεις από τις οποίες εστάλησαν τα email δεν είχαν καμία σχέση με τα εμφανιζόμενα ονόματα αποστολέων. Αυτά τα τεχνάσματα χρησιμοποιήθηκαν για να πειστούν τα θύματα ότι τα email ήταν γνήσια.

- Advertisement -

Ορισμένα περιστατικά αφορούσαν email που μιμούνταν την αλληλογραφία μεταξύ του διευθύνοντος συμβούλου της εταιρείας και ενός υποτιθέμενου συνεργαζόμενου δικηγορικού γραφείου, τα οποία προέτρεπαν το οικονομικό τμήμα να πληρώσει το συνημμένο ψεύτικο τιμολόγιο. Η πλαστή αλληλογραφία με τον διευθύνοντα σύμβουλο της εταιρείας-θύματος χρησιμοποιήθηκε ως «απόδειξη» ότι το αίτημα πληρωμής ήταν πραγματικό. Στην επίθεση αυτή, το όνομα της ψεύτικης συνεργαζόμενης εταιρείας εμφανιζόταν μόνο στο πεδίο του ονόματος του αποστολέα, ενώ η πραγματική διεύθυνση email ήταν διαφορετική και άλλαζε από email σε email.

- Advertisement -

Άλλες περιπτώσεις περιλάμβαναν παρόμοια email που μιμούνταν την αλληλογραφία μεταξύ του διευθύνοντος συμβούλου και συνεργαζόμενων εταιρειών, ζητώντας την άμεση πληρωμή ενός ψεύτικου τιμολογίου, αλλά αυτή τη φορά το τιμολόγιο δεν ήταν συνημμένο.

«Αυτός ο τύπος απειλής ξεχωρίζει γιατί υπάρχει ιδιαίτερη προσοχή στη λεπτομέρεια αλλά ταυτόχρονα εκμεταλλεύεται σχέσεις εμπιστοσύνης. Κατασκευάζοντας πειστικές συνομιλίες και υποδυόμενοι υψηλόβαθμα στελέχη, οι επιτιθέμενοι ποντάρουν στην απροθυμία των εργαζομένων να αμφισβητήσουν αιτήματα που φαντάζουν γνήσια. Οι εταιρείες πρέπει να δώσουν προτεραιότητα στην εκπαίδευση των εργαζομένων και στα ισχυρά συστήματα επαλήθευσης email για την καλύτερη αντιμετώπιση αυτών των εξελισσόμενων απειλών», σχολίασε η Anna Lazaricheva, αναλύτρια spam στην Kaspersky.

Για να αποφύγετε να πέσετε θύμα παραπλανητικών μηνυμάτων και ειδικότερα κυβερνοεπιθέσεων τύπου Business Email Compromise (BEC), οι ειδικοί της Kaspersky συνιστούν:

  • Ελέγξτε το email του αποστολέα και μην εμπιστευτείτε το όνομα του αποστολέα που εμφανίζεται, καθώς οι πραγματικές διευθύνσεις email μπορεί να μην έχουν καμία σχέση με τις εταιρείες και τα άτομα που εμφανίζονται ως αποστολείς του email. 
  • Ανοίξτε emails και κάντε κλικ σε συνδέσμους μόνο αν είστε σίγουροι ότι μπορείτε να εμπιστευτείτε τον αποστολέα- βεβαιωθείτε ότι το mail του αποστολέα είναι το σωστό.
  • Όταν ο αποστολέας είναι αξιόπιστος αλλά το περιεχόμενο του μηνύματος φαίνεται περίεργο, αξίζει να ελέγξετε τον αποστολέα μέσω εναλλακτικού μέσου επικοινωνίας.
  • Ελέγξτε την ορθογραφία της διεύθυνσης URL ενός ιστότοπου εάν υποψιάζεστε ότι βρίσκεστε σε μια σελίδα ηλεκτρονικού «ψαρέματος». Η διεύθυνση URL μπορεί να περιέχει λάθη που είναι δύσκολο να εντοπιστούν με την πρώτη ματιά, όπως ένα 1 αντί για Ι ή ένα 0 αντί για Ο.
  • Χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας κατά την περιήγηση στο διαδίκτ

Σχετικές δημοσιεύσεις

Το 98% των ειδικών επιθυμεί βελτιώσεις στα συστήματα κυβερνοασφάλειας

Στην έρευνα της Kaspersky συμμετείχαν 850 επαγγελματίες πληροφορικής, αρμόδιοι για την κυβερνοασφάλεια σε μεγάλες επιχειρήσεις ανά τον κόσμο

Νέα εκστρατεία phishing, με υποτιθέμενες ενημερώσεις του τμήματος Ανθρώπινου Δυναμικού

Για σημαντική κλιμάκωση στις τακτικές phishing κάνει λόγο η Kaspersky, καθώς οι επιτιθέμενοι εξατομικεύουν τα συνημμένα έγγραφα

Πώς το έξυπνο σπίτι θα είναι και ασφαλές

Οι συμβουλές της Kaspersky για τις έξυπνες οικιακές συσκευές και ένα πραγματικά άνετο σπίτι

Οι Έλληνες millennials μεταξύ online σύνδεσης και εξαπάτησης

Έρευνα και συμβουλές της Kaspersky για τη συμπεριφορά των Ελλήνων millennials στο διαδίκτυο - Δόλωμα η αγάπη και το χρήμα

Από την ίδια κατηγορία δημοσιεύσεων

Το 98% των ειδικών επιθυμεί βελτιώσεις στα συστήματα κυβερνοασφάλειας

Στην έρευνα της Kaspersky συμμετείχαν 850 επαγγελματίες πληροφορικής, αρμόδιοι για την κυβερνοασφάλεια σε μεγάλες επιχειρήσεις ανά τον κόσμο

Νέα εκστρατεία phishing, με υποτιθέμενες ενημερώσεις του τμήματος Ανθρώπινου Δυναμικού

Για σημαντική κλιμάκωση στις τακτικές phishing κάνει λόγο η Kaspersky, καθώς οι επιτιθέμενοι εξατομικεύουν τα συνημμένα έγγραφα

Νέο podcast: Και Αν Συμβεί… Η νέα γενιά να αλλάξει την ασφάλιση με τεχνητή νοημοσύνη;

Νέο επεισόδιο της σειράς podcast «Και Αν Συμβεί...», με καλεσμένο τον Λεωνίδα Διαμαντόπουλο, ιδρυτή & CEO της TechIns

FileFix: Η νέα μέθοδος κυβερνοεπιθέσεων κοινωνικής μηχανικής

Η Check Point Research αποκαλύπτει μια πιο εξελιγμένη μορφή της επίθεσης ClickFix, που δοκιμάζεται ήδη από γνωστούς απειλητικούς παράγοντες

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Πώς η κλιματική αλλαγή «τιμολογείται» από τις ασφαλιστικές

Η κλιματική αλλαγή δεν είναι πλέον απλή θεωρία ή μακρινό πρόβλημα. Η Ευρωπαϊκή Αρχή Ασφαλίσεων (EIOPA) τονίζει πως οι ασφαλιστικές εταιρείες στην Ευρώπη

ΣΕΜΑ: Συλλυπητήρια ανακοίνωση για την απώλεια του Ιωάννη Μακρυμίχαλου

«Η πορεία του και η συμβολή του θα μείνουν ανεξίτηλες» - «Δεσμευόμαστε να συνεχίσουμε το έργο του με την υπευθυνότητα και τις αρχές που ο ίδιος υπηρέτησε»

Έρευνα Revolut για τους Έλληνες ταξιδιώτες: Απάτες φοβάται η Gen Z, κλοπές οι μεγαλύτεροι

Η οικονομική διαχείριση των διακοπών αποτελεί σημαντικό μέλημα για τους Έλληνες, χωρίς να περνά απαρατήρητο το ζήτημα της ασφάλειας

Ο Γεώργιος Καραβίας αποχαιρετά τον Γιάννη Μακρυμίχαλο

Με λόγια βαθιάς εκτίμησης και συγκίνησης, ο Γεώργιος Καραβίας – μέλος Διοικητικού Συμβουλίου του Επαγγελματικού Επιμελητηρίου Αθηνών

EIOPA: Πρόοδος των αρχών ανταγωνισμού στην αξιολόγηση εξωτερικών αναθέσεων

Αν και η έκθεση επισημαίνει αρκετές βελτιώσεις, εντοπίζει επίσης τομείς που απαιτούν περαιτέρω προσοχή