„Mesaj de la şef” – o nouă metodă de atac cibernetic ce lasă conturile goale
Specialiştii din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC) au lansat un avertisment referitor la faptul că infractorii cibernetici îşi perfecţionează constant scenariile şi tacticile de atac şi apelează la diverse metode pentru a prinde în capcană potenţiala victimă.
„Infractorii cibernetici îşi perfecţionează constant scenariile şi tacticile de atac, apelând diverse metode pentru a prinde în capcană potenţiala victimă. Cu o simplă căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajaţii au fost păcăliţi de infractori care au impersonat o persoană din conducerea unei organizaţii. Nu de mult angajatul unei multinaţionale din Hong Kong a fost păcălit, în timpul unei videoconferinţe realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacţii bancare importante”, au transmis specialiştii DNSC.
Astfel, frauda ”Mesaj de la şef” vizează angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă ori să efectueze un transfer.
Specialiştii DNSC explică în ce constă metoda „Mesaj de la şef”.
Astfel, un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie. El solicită efectuarea urgentă a unei plăţi. Angajatului i se cere să nu respecte procedura obişnuită de autorizare a plăţilor. Instrucţiuni complete pot fi trimise mai târziu, de către o persoană sau prin e-mail. Foloseşte un limbaj persuasiv, de tipul: „avem încredere în tine, rămâne între noi, eu sunt ocupat acum”.
Specialiştii cibernetici afirmă că infractorii solicită deseori ca plata să se facă într-un cont din afara ţării şi chiar a Europei. Ulterior angajatul transferă banii într-un cont al atacatorului.
news.ro
