Gelen kutunuza gelen ‘acil fatura’ mesajlarına özen gösterin!

Şirketin yaptığı açıklamaya göre, saldırı girişimi sırasında organizasyonun Üst Yönetici’si (CEO) ile taşeron firmalar arasında geçiyormuş gibi görünen e-postalar hazırlanmaktadır.

Bunun sonucunda, finans departmanı, sözde “danışmanlık hizmetleri”ne ait acil “faturaların” ödenmesi konusunda ikna edilmeye çalışılıyor.

Bu tür saldırılar genellikle, ele geçirilmiş bir şirketin yönetim temsilcisi adına gerçekleştirilmektedir. İncelenen tüm vakalarda, e-postaları gönderen kişilerin sahte olduğu ortaya çıkıyor.

Bazı durumlarda, şirket CEO’su ile sahte bir taşeron hukuk firması arasında geçen yazışmaları taklit eden e-postalar görülebiliyor ve bu e-postalar, finans departmanını ekli sahte faturayı ödemeye yönlendiriyor.

Kurban şirketin CEO’suyla gerçekleştirilen sahte yazışmalar, ödeme talebinin meşru olduğu konusunda “kanıt” olarak kullanıldığı saldırı girişiminde, kurgusal ortak şirketin ismi yalnızca gönderen bilgileri içinde geçiyor.

Diğer bazı olaylar ise CEO ile taşeron firmalar arasında geçiyormuş gibi düzenlenmiş e-postaları kapsıyor ve yine sahte bir faturanın acil ödemesi talep ediliyor.

Kaspersky Spam Analisti Anna Lazaricheva’nın açıklamaları da dikkat çekiyor. Lazaricheva, bu saldırılar hakkında şu değerlendirmeyi yaptı:

“İkna edici e-posta yazışmaları oluşturarak ve üst düzey yöneticileri taklit ederek, saldırganlar, çalışanların gerçek görünen talepleri sorgulama konusundaki çekingenliğinden yararlanıyor. Şirketlerin, bu gelişen tehditlerle başa çıkabilmek için çalışan eğitimine ve sağlam e-posta doğrulama sistemlerine öncelik vermeleri gerektiği aşikardır.”