2021’de Kaspersky araştırmacıları , dolandırıcıların sahte e-postaları hazırlama ve dağıtma şeklini dikkatle inceledi ve bu tür saldırıların genellikle iki kategoriden birine girdiğini keşfetti: geniş tabanlı veya dikkatle tanımlanmış hedefler. Birincisi, mümkün olan en fazla sayıda kurbanı yakalamak için basitleştirilmiş bir mekanizma ile karakterize edilir. Saldırganlar, şirket çalışanlarını dolandırmak umuduyla ücretsiz e-posta hesaplarından toplu mesajlar gönderir. Genellikle bu mesajlar yüksek derecede karmaşıklıkla değil, verimlilikle ilgilidir.

“Cumhurbaşkanını aldatın”

“CEO Hile” senaryosunda, çalışanın yerine kıdemli bir asistan tarafından gönderildiği iddia edilen sahte bir e-posta gönderilir. Mesaj her zaman geneldir ve ele alınması gereken bazı şeyler hakkında bilgi verir. Mağdurun sözleşmeyi acilen feshetmesi, ödenmemiş faturaları ödemesi veya üçüncü bir tarafa şirket bilgilerini vermesi istenebilir. Herhangi bir çalışan potansiyel olarak mağdur olabilir. Doğal olarak, bu mesaj bazı bariz kırmızı bayraklar içeriyor. Örneğin, ticari bir hesabın olmadığını fark edebilirsiniz ve gönderenin kullandığı dilin anadili olmadığı açıktır.

hassas saldırılar

Bazı suçlular basitleştirilmiş toplu posta göndermeye güvenirken, diğerleri BEC saldırılarını tam olarak hedefleyen daha gelişmiş mesajlaşmaya başvurur . Süreç şu şekildedir: siber suçlular önce bir “ara” posta kutusuna saldırır ve belirtilen hesaptaki e-postaya erişim sağlar. Ardından, örneğin alt yüklenicinin posta kutusunda (örneğin, finansal veya teknik işle ilgili konularla bağlantılı olarak) uygun yazışmayı bulduklarında, saldırganlar, yüklenici kimliğine bürünerek kurbanla e-posta alışverişinde bulunmaya devam eder. Genellikle amaç, kurbanları para transfer etmeye veya kötü amaçlı yazılım yüklemeye ikna etmektir. Mağdur, saldırganların atıfta bulunduğu yazışmalara dahil olduğundan, kötü niyetli etkinliğin başarılı olma olasılığı daha yüksektir.

BEC saldırıları , iş dünyasına yönelik en yaygın sosyal mühendislik taktiklerinden biri haline geldi . Bunun nedeni çok basittir – dolandırıcılar, etkili oldukları için bu faaliyetlere odaklanır. Karmaşık olmayan ve büyük sahte e-postalara daha az insan düştükçe, dolandırıcılar potansiyel kurbanları hakkında tam olarak veri toplamaya ve ardından güven oluşturmak için kullanmaya başladılar. Bu saldırıların bazıları, siber suçluların çalışanların isimlerini ve pozisyonlarını ve ayrıca dahili irtibat listelerini çok fazla sorun yaşamadan bulabilmeleri nedeniyle mümkündür. Kaspersky siber güvenlik uzmanı Roman Dedinok, şunları söyledi: