Topp CFOs är målet för en ny riktad och sofistikerad cyberattack
En grupp UK och nigerianska hackare försöker lura tusentals ledande befattningshavare över hela världen att skicka dem pengar. Attacken riktar in sig mot CFO (Chief Financial Officers) och deras angreppssätt beskrivs i ett ny whitepaper ”London Blue Report” rapport från cybersäkerhetsföretaget Firm Agari. Som jobbar med avancerad skydd mot e-hot skydd och utnyttjar artificiell intelligens för att hjälpa organisationer att stoppa riktade, identitetsbedrägeri-baserade e-attacker.
Enligt Firm Agari genomför angriparna en avancerad attack som kallas ”Business e-post kompromiss ” som är en sorts identitietsbedrägeri och nätfiske-kampanj där de försöker agera som någon innifrån företaget exempelvis en VD som begär en överföring av pengar till ett utomstående konto. De använder sociala nätverk som Linkedin för att hitta sina offer och riktar in sig mot ekonomiavdelningar för att göra bedrägliga betalningsförfrågningar. Exempelvis ser det ut som om mailet kommer från VD:n från det attackerade företaget som begär att få en transferering till ett bankkonto.
Nigeria har länge varit en hubb för Internet bedrägerier. Agari säger att den nigerianska gruppen, som de döpt till ”London Blue, ” har utvecklat en mycket sofistikerad metod för att lura pengar av finanschefer. ”London Blue fungerar som ett modernt företag och har människor som arbetar med Business Intelligence, försäljning, e-postmarknadsföring, finansiella transaktioner och marknadsföringspersonal. Marknadsföringsmetoderna är leadsgenerering precis som traditionella marknadsföringsavdelningar.
Den utför attacker på flera språk och har minst 17 medarbetare i USA, Storbritannien och andra västeuropeiska länder som huvudsakligen är engagerade i att flytta stulna pengar,. På deras mållista finns 50 000 finanschefer varav 71% var CFO:s, 12% finansdirektörer eller managers och 9% controllers. Framförallt var företaget som attackerades amerikanska men det fanns även från andra länder som Spanien, UK och Finland.