Nigériai csalók támadják a kis-és középvállalkozások informatikai rendszerét

A nigériai csalók napjainkban számítógépes kártevŇĎket használnak arra, hogy bejussanak az áldozatok – döntŇĎen kis-és középvállalkozások - informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez. 

Jelenleg Magyarországon még csak tucatnyi a fertŇĎzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttmŇĪködésre, ez a jövedelmezŇĎ csalás várhatóan tovább szedi áldozatait. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700.000 és 20.000.000 Forint között mozoghat az egyes eltérített számlák összege.

 

A nigériai csalók fŇĎ mŇĪködési területe Ázsia, innen választják ki áldozataikat, de az elmúlt egy év folyamán több alkalommal kiterjesztették ezt Dél- és Közép-Kelet Európára, beleértve Magyarországot is. A bŇĪnözŇĎk a Google vagy Alibaba keresŇĎjét használják, vagy publikus online adatbázisokból szedik össze az email címeket. A kampányok célzottak, egy adott földrajzi régióra, és egy adott ipari szektorra szorítkoznak (pl. gyógyszeripar, bŇĎrgyártás, vendéglátóipar, stb.) Szappanos Gábor, a Sophos vírusszakértŇĎje szerint ezen belül olyan kis– és középvállalatokat céloznak meg, olyan személyeket a cégen belül, aki a számlákkal foglalkozhat.

 

Az összegyŇĪjtött email címekre kiküldik a számítógépes kártevŇĎt. A levél szövege a megcélzott iparágra jellemzŇĎ tartalom, például ajánlatkérés vagy számlának álcázott melléklet. A levelek vagy közvetlenül a kémprogramot tartalmazzák mellékletként, vagy egy Microsoft Office dokumentumot, ami telepíti a számítógépre a kémprogramot. A kiküldött több ezer fertŇĎzŇĎ levéllel pár tucat számítógépet tudnak általában megfertŇĎzni, ezekkel dolgoznak a továbbiakban.

 

Amikor a bŇĪnözŇĎk már rendelkeznek a céges email hozzáféréssel, akkor felhasználva a lopott adatokat bejelentkeznek és végigböngészik a levelezést. A kimenŇĎ leveleket ellenŇĎrzik, olyan üzeneteket keresnek, amiben a fertŇĎzött rendszerbŇĎl számlát küldtek ki. Ha ilyent találnak, akkor erre reagálva egy újabb üzenetet írnak, amiben az eredeti számla kifizetését egy másik, a bŇĪnözŇĎkhöz tartozó bankszámlára kérik átirányítani. Ha sikerül, akkor törlik a nyomaikat, a kiküldött levelet és az esetleges válaszokat, és begyŇĪjtik a pénzt.

 

 

Így védekezhetünk

  • Naprakészen frissített vírusvédelemmel
  • Operációs rendszer és Office biztonsági javítások telepítésével
  • Ismeretlen feladó csatolmányát ne nyissuk meg

 

Ha már áldozatul estünk

A csalók nem azt fertŇĎzik meg, akinek végül az anyagi kára keletkezett, hanem a levelezŇĎpartnerét, tehát a károsult nem az a cég, amelyiknek a levelezŇĎrendszerét feltörték, hanem a vele kapcsolatban levŇĎ;, a számla címzettje, akinek a rendszeréhez hozzá sem fértek a bŇĪnözŇĎk. 

 

A károsult cég szempontjából rendkívül nehéz felismerni a kifizetés eltérítési próbálkozást, mivel a bŇĪnözŇĎk által küldött kérelem teljesen szabályosnak tŇĪnik, a feltört cég levelezŇĎrendszerébŇĎl érkezik, egy korábbi levélfolyamra válaszolva, azaz nincs árulkodó jel. A Sophos szakértŇĎje azt javasolja, hogy ha valakit megfertŇĎztek, ellenŇĎrizze a levelezését, vannak-e gyanús kiadott számlák, és vegye fel a kapcsolatot gyakori partnereivel, hogy azokat érte-e a fertŇĎzésbŇĎl származó kár.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció