image

FBI: criminelen stelen 3,1 miljard dollar via ceo-fraude

donderdag 16 juni 2016, 10:51 door Redactie, 4 reacties

Criminelen hebben de afgelopen jaren 3,1 miljard dollar via ceo-fraude gestolen, waardoor het één van de schadelijkste vormen van cybercrime is, zo heeft de FBI laten weten. Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling.

In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. Volgens de FBI blijft deze vorm van fraude zich ontwikkelen en zijn allerlei soorten bedrijven het doelwit van de criminelen. Sinds januari vorig jaar is er een explosieve stijging van de schade waargenomen. Wereldwijd zijn er nu in totaal 22.000 slachtoffers geteld, waarvan 3,1 miljard dollar werd gestolen.

De FBI stelt dat nog onduidelijk is hoe de criminelen hun slachtoffers kiezen. Wel zouden de slachtoffers via social engineeringtechnieken worden gemonitord voordat de ceo-fraude daadwerkelijk wordt uitgevoerd. Ook proberen de criminelen te achterhalen hoe erbij de slachtoffers geld wordt overgemaakt. Het komt ook voor dat slachtoffers eerst phishingmails ontvangen waarin aanvullende informatie over het bedrijf of de aan te vallen persoon wordt gevraagd.

Gratis webmail-accounts

De FBI laat weten dat voornamelijk bedrijven die van "opensource-e-mailaccounts" gebruikmaken het doelwit zijn. De aanvallers gebruiken daarbij vaak gespoofte e-mails die erg op legitieme e-mailverzoeken lijken, maar het komt ook voor dat persoonlijke e-mailaccounts van medewerkers worden gehackt. De FBI adviseert bedrijven dan ook om geen gratis webmail-accounts te gebruiken. Bedrijven moeten een eigen domeinnaam registreren en die voor zakelijke e-mailaccounts gebruiken. Daarnaast moeten bedrijven de procedures voor financiële transacties aanscherpen.

Reacties (4)
16-06-2016, 12:45 door Anoniem
"opensource-e-mailaccounts" heeft niks met open source broncode te maken, maar alles met vrij beschikbare email. En daarbij moet je denken aan bijvoorbeeld Hotmail en Gmail. "opensource-e-mailaccounts" had dus eigenlijk even moeten worden vertaald naar "vrij beschikbare e-mailaccounts". Zo staat het ook in het oorspronkelijke artikel, mits je goed leest.
16-06-2016, 13:51 door Anoniem
Social engineering op z'n best. Bedrijven moeten DKIM en DMARC inregelen om dit soort onzin/troep te voorkomen, een goed spamfilter zou ook geen overbodige luxe zijn..
16-06-2016, 16:07 door karma4
Tegen tyrannieke ceo-s die geen tegenspraak of commentaar dulden is geen kruid gewassen. Dit is de prijs die er voor betaald wordt. Nee techniek helpt tegen social engineering
17-06-2016, 04:17 door Anoniem
Aanvallers gebruiken hun eigen domein of een gratis emaildienst. Het afzender domein lijkt bijvoorbeeld op dat van het bedrijf. DMARC of DKIM helpt daar niet of onvoldoende tegen. Spamfilters zijn niet afdoende, al kunnen ze soms wel helpen.

Vergeet ook niet dat email headers "vrij" zijn. De aanvaller kan alles invullen, de envelope afzender krijgt de ontvanger doorgaans niet te zien. Veel GUI email clients laten niet eens het volledige email adres zien, alleen de naam. De email equivalent van verborgen extensies.

Procedures instellen is de beste manier op het tegen te gaan. De FBI staat erom bekend dat schadecijfers flink hoog worden gezet, dus ik zet mijn vraagtekens bij miljarden. Hoog zal het ongetwijfeld zijn.

In de procedures kan gebruik worden gemaakt van signeren. Dat zal ongetwijfeld op weerstand stuiten van ceo's die dat omslachtig vinden, zoals we laatst Kamp zagen die zijn eigen securityregeltjes bleek te hebben.

Procedures kunnen ook via andere communcatiekanalen lopen, zoals (voice) telefoon.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.