Business Email Compromise (BEC) maintains its ranking as the most profitable and the biggest fraud threat in the world today
Business Email Compromise
Business Email Compromise (BEC) opprettholder sin rangering som både den mest lønnsomme og den største bedrageri trusselen i verden i dag.
Federal Bureau of Investigation (FBI) sitt Internet Crime Complaint Center (IC3) rapporterte at for 2019 var tape på bakgrunn av BEC på hele 1,77 milliarder USD. Dette tallet er over det dobbelte av tapene knyttet til romantikk-svindel, identitetstyveri, kredittkortsvindel, phishing og ransomware i samme periode.
Det er to land som skiller seg ut i negativ forstand når det gjelder BEC. De to landene er Israel og Nigeria. Nigeriansk BEC og nettkriminalitet har et enormt omfang.
Det er mange grupperinger både i Israel og Nigeria som driver med BEC, men en gruppe som skiller seg ut blir kalt «SilverTerrier» det er den mest ekspanderende gruppen i Nigeria.
Denne grupperingen består av over 480 forskjellige mindre grupper eller aktører som bare i 2019 har produsert mer enn 81.3000 enheter med Malware med ansvar for 2,1 millioner BEC-angrep (5000-8000 per dag) ved bruk av mer enn 500 domener.
E-post er det viktigste distribusjonsmiddelet, men oppringinger via internettelefoni er også en kjent modus.
E-post med vedlegg som inneholder skadelig programvare kan være forkledd som en sporingsbekreftelse for forsendelse, advarsler fra politimyndigheter (FBI-advarsel) eller kontakt fra forretningspartnere. Man ser at store firmaer som Coop, Finn.no og banker får misbrukt sine navn i forbindelse med at gjerningsmennene sender ut mailer som fremstår å komme fra disse seriøse firmaene, det gjerningsmennene ønsker å oppnå er at offeret trykker på linken eller åpner vedlegget.
Når man undersøker disse angrepene, ser man likheter i oppbygningen av Malwaren.
Noen ganger ser det ut som om det er bare gjort en søk-erstatt-operasjon fra tidligere Malware angrep.
Disse angrepene stammer fra aktører med varierende grad av teknisk ekspertise. Malware kan kjøpes på forskjellige arenaer på internett og Darknet.
Information Stealers
Information Stealers er verktøy designet for å stjele informasjon som skjermbilder, passord og andre sensitive filer på det infiserte systemet. Vanligvis forkledd som PDF- eller RTF-filer. Når informasjonen er lokalisert, pakker og overfører de ondsinnede programmene den stjålne informasjonen via forskjellige protokoller til mailer og datamaskiner kontrollert av en svindler.
RAT
RAT er programmer designet for å gi ekstern tilgang til kompromitterte systemer. Disse verktøyene gjør at man overtar kontrollen over datamaskinen til offeret. Ved å bruke disse verktøyene kan svindlere endre systemer, få tilgang til nettverksressurser og utføre vanlige funksjoner som vanligvis kun eieren av datamaskinen kan gjøre.
Etterligning av legitime organisasjoner
Domener som er utpekt for å utgi seg for legitime organisasjoner. Vanligvis er organisasjonens navn og detaljer endret litt.