Attacks on business email are becoming more and more mobile

Serangan Kompromi Email Bisnis (BEC) – di mana penjahat dunia maya menyamar sebagai manajer perusahaan melalui email dan mencoba mengelabui karyawan agar mengirimkan transfer bank atau yang serupa – berpindah ke perangkat seluler, pakar keamanan telah memperingatkan.

Laporan DAN (terbuka di tab baru) dari Trustwave menemukan bahwa jumlah serangan BEC yang menggunakan layanan pesan singkat (SMS) alih-alih email terus meningkat.

Prosesnya hampir identik – penyerang menghubungi korban, memperkenalkan dirinya sebagai salah satu direktur perusahaan, dan memberikan salinan laporan penuaan. Dalam pesan yang sama, mereka meminta korban untuk melakukan transfer bank, mengubah akun gaji mereka, atau mentransfer dana perusahaan dengan cara lain.

Lebih kuat dari email

Peneliti mengatakan ada banyak keuntungan menggunakan SMS untuk serangan BEC daripada email. Terlihat jelas bahwa semakin sedikit unsur yang dapat menimbulkan kecurigaan korban. Meskipun setiap email berisi alamat pengirim, yang mungkin merupakan cara pertama untuk memeriksa potensi penipuan, SMS hanya berisi nomor telepon, dan dalam banyak kasus karyawan tidak mengetahui nomor bos mereka dan mungkin tidak memeriksanya.

Selain itu, penyerang dapat menolak panggilan telepon potensial dengan mengatakan bahwa mereka sedang rapat atau tidak dapat menjawab panggilan tersebut. Akhirnya, komunikasi SMS jauh lebih cepat daripada email, yang memungkinkan penjahat dunia maya menyelesaikan pekerjaan lebih cepat. Trustwave juga menunjuk pada laporan dari Federal Communications Commission (FCC) yang menemukan bahwa pesan teks yang tidak diminta meningkat tiga kali lipat pada tahun 2022 dibandingkan dengan tahun 2019.

Memulai transfer bank juga bisa mencurigakan, itulah sebabnya penipu biasanya meminta korban untuk membeli kartu hadiah. Mereka berjanji kepada para korban bahwa pembelian mereka akan dikembalikan. Dalam kebanyakan kasus, penipu meminta korbannya untuk membeli kartu hadiah dari Target, Google Play, Apple, eBay, atau Walmart.

Untuk melindungi dari serangan BEC berbasis SMS, perusahaan harus mendidik karyawan mereka tentang kesadaran keamanan (buka di tab baru) dan minta mereka selalu memverifikasi identitas orang saat berkomunikasi melalui pesan teks, kata Trustwave.

Selain itu, mereka harus meningkatkan kesadaran di antara karyawan mereka bahwa data pribadi dapat dicuri dari akun media sosial dan digunakan dalam serangan, dan terakhir, mereka harus menuntut otentikasi multi-faktor (MFA) jika memungkinkan untuk mempersulit penjahat dunia maya untuk mendapatkan akses. ke sistem yang berharga.

Author: Austin Wood