Hackarna riktade sig mot anställda på ekonomiavdelningen och försökte få dem att skicka över pengar till ett påstått försäkringsbolag. Metoden som används är känd som en Business Email Compromise (BEC)-attack, där cyberbrottslingar utger sig för att vara högre uppsatta chefer i organisationen. Avanan varnar för att denna sorts attacker kan öka och att de spelar på anställdas ambitioner att prestera väl inför sina chefer.

Cyberbrottslingarna upptäcktes när de utgav sig för att vara ekonomichefen på en stor idrottsförening och försökte få en av sina anställda att föra över pengar till ett förfalskat försäkringsbolag. Forskarna på Avanan lyckades avleda cyberattacken. Det går att anta att det fanns ett ekonomiskt motiv bakom attacken, men forskarna vet i dagsläget inte mycket om hackarna, mer än att de har försökt genomföra attacken vid flera tillfällen.

– Denna sorts förfalskning av epost är extremt populärt, svårt att förhindra och även att identifiera. Epostanvändare bör alltid vara försiktiga innan man betalar exempelvis fakturor från mejlkorgen. Att alltid dubbelkolla att fakturan är riktig innan man genomför en transaktion är ett enkelt sätt att förhindra denna typ av bedrägerier. Jag rekommenderar starkt företag att implementera avancerad e-postsäkerhet som bygger på mer än en faktor för att avgöra om ett e-postmeddelande är skadligt eller inte. Se till att alltid läsa hela e-postmeddelandet innan du agerar, leta efter eventuella avvikelser och konstigheter, säger Jonas Bruzelius, Sverigechef, Check Point Software Technologies.

Linda Kante
  • #avanan
  • #bec
  • #checkpoint
  • #cybersäkerhet

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik