Gelen kutunuza düşen ‘acil fatura’ mesajlarına dikkat! Sözcü Gazetesi

Şirketten yapılan açıklamaya göre, saldırı girişiminde, kuruluşun Üst Yönetici (CEO) ile taşeron şirketler arasında geçiyormuş gibi görünen e-postalar düzenleniyor.

Bununla kurumun finans departmanı, sözde "danışmanlık hizmetleri"ne ait acil "faturaların" ödenmesi için ikna edilmeye çalışılıyor.

Bu tür saldırılar genellikle ele geçirilmiş bir şirketin yönetim temsilcisi adına yapılıyor. İncelenen tüm vakalarda e-postaları gönderen kişilerin sahte olması da önemli bir nokta olarak öne çıkıyor.

Bazı olaylarda, şirket CEO'su ile sözde bir taşeron hukuk firması arasında geçen yazışmaları taklit eden e-postalar yer alırken, bu e-postalar, finans departmanını ekli sahte faturayı ödemeye teşvik ediyor.

Kurban şirketin CEO'suyla yapılan sahte yazışmaların ödeme talebinin meşru olduğuna dair "kanıt" olarak kullanıldığı saldırı girişiminde, kurgusal ortak şirketin adı yalnızca gönderen adında belirtiliyor.

Diğer bazı olaylarda ise CEO ile taşeron şirketler arasında geçen yazışmaları taklit eden benzer e-postalar yer alıyor ve yine sahte bir fatura için acil ödeme talebinde bulunuluyor.

Açıklamada görüşlerine yer verilen Kaspersky Spam Analisti Anna Lazaricheva, söz konusu saldırılara ilişkin şu değerlendirmede bulundu:

"İkna edici e-posta yazışmaları oluşturarak ve üst düzey yöneticileri taklit ederek, saldırganlar çalışanların gerçek gibi görünen talepleri sorgulama konusundaki çekingenliğinden faydalanıyor. Şirketler, bu gelişen tehditlere karşı koymak için çalışan eğitimine ve sağlam e-posta doğrulama sistemlerine öncelik vermelidir" dedi.