Stručnjaci iz zagrebačke IT tvrtke upozoravaju na novi opasan oblik napada putem e-maila

Autor: Lucija Špiljak , 31. kolovoz 2021. u 10:21
Vedran Vujasinović, voditelj Odjela kibernetičke sigurnosti tvrtke Setcor

Ovaj oblik prevare zove se „E-mail conversation thread hijacking“ i posebno je opasan.

Zagrebačka IT tvrtka Setcor, koja se primarno bavi kibernetičkom sigurnosti i cloud uslugama, upozorava na novi učinkoviti oblik napada koji tvrtkama i privatnim osobama prijeti od sve bolje organiziranog hakerskog podzemlja.

Navode naime kako su u posljednje vrijeme uočili povećan broj uspješnih slučajeva krađe novca do kojih dolazi prilikom redovne komunikacije neke tvrtke s dobavljačima. U njoj napadači preuzimaju komunikaciju i počnu se predstavljati kao dobavljači. Napad se događa u trenutku primitka presretnutih e-mailova s lažnim računima koje žrtva prevare plati i na taj način ostane bez svog novca unatoč tehničkim mjerama zaštite.

Ovaj oblik prevare zove se „E-mail conversation thread hijacking“, a posebno je opasan zato što je riječ o e-mailovima s legitimnih domena koje u sebi nemaju zlonamjeran kod ili poveznicu, nisu SPAM, ne lažiraju ime direktora ili sudionika konverzacije te ne koriste nikakve napredne tehnike prikrivanja pa ih većina postojećih sustava tehničke zaštite poput uobičajenih E-mail security sustava neće moći otkriti.

Pozivaju građane i tvrtke na oprez

Vrlo često je jedini znak za uzbunu činjenica da taj mail izgleda kao da se nekome javlja druga osoba iz tvrtke s kojom već posluju ili joj nešto plaćaju, što u nekim slučajevima može biti u potpunosti legitimno, a u ovom konkretnom – kobno i skupo.

„Pozivamo građane i posebno tvrtke da pozornost obrate na komunikaciju s drugim tvrtkama, vanjskim partnerima i dobavljačima u slučajevima plaćanja računa. Ova prijetnja postaje sve češća i riječ je o iznimno uspješnom načinu krađe novca čijom žrtvom postaje sve više tvrtki i građana. Kriminalci u tom slučaju prate vašu komunikaciju s tvrtkom ili poslovnim partnerom te od vas u zadnjem koraku zatraže plaćanje putem e-maila kojeg vam više ne šalje ta tvrtka s kojom ste komunicirali, već ga šalje napadač. Zbog korištenja istog threada komunikacije, imate dojam da je riječ o kolegi osobe s kojom inače komunicirate.

Kako bi prevara bila još učinkovitija, u samom lažnom računu, sve stavke izgledaju ispravno, jedino je broj računa na koji plaćate izmijenjen te umjesto toj tvrtki, novac uplaćujete na broj računa napadača. Pozivam građane i tvrtke da se, čim posumnjaju u sadržaj nekog e-maila, jave stručnjacima za IT sigurnost koji razumiju ovu tematiku, a prilikom nabavke tehničkih sustava zaštite budu sigurni da su ti sustavi u mogućnosti zaštiti i od ovakvih tipova napada. Za očekivati je kako će biti sve više napada koji će ‘hakirati čovjeka’ jer je to najlakši način zaobilaženja neodgovarajućih tehničkih sustava zaštite. Zbog toga ne smijemo zaboraviti na važnost čovjeka kao zadnje karike. Ljudski faktor unutar tvrtke ključan je u podizanju svijesti o rizicima kibernetičke sigurnosti te njihovom prepoznavanju i sprječavanju“, upozorio je Vedran Vujasinović, voditelj Odjela kibernetičke sigurnosti tvrtke Setcor.

Komentirajte prvi

New Report

Close