Oplichters werven Engelstaligen voor zakelijke e-mailcampagnes

Moedertaalsprekers van het Engels worden massaal gerekruteerd door criminelen die proberen om Business Email Compromise (BEC) effectiever te maken.

BEC-schema’s kunnen eenvoudig uit te voeren zijn en behoren tot de meest potentieel verwoestende voor een bedrijf, naast bedreigingen zoals ransomware.

Een BEC-zwendel begint meestal met een phishing-e-mail, op maat gemaakt en aangepast, afhankelijk van het slachtoffer. Social engineering en spoofing van e-mailadressen kunnen ook worden gebruikt om het bericht afkomstig te laten lijken van iemand in het doelbedrijf – zoals een leidinggevende, de CEO of een lid van een accountteam – om een ​​werknemer voor de gek te houden door een betaling naar een rekening die wordt beheerd door een crimineel.

In sommige gevallen kunnen deze betalingen, bijvoorbeeld bedoeld om een ​​vermeende factuur te betalen, oplopen tot miljoenen dollars. In 2020 verloren Amerikaanse bedrijven alleen al ongeveer $ 1,8 miljard aan deze vormen van cyberaanvallen.

Er is weinig technische kennis vereist om een ​​BEC-zwendel uit te voeren, maar bedreigingsactoren moeten effectief kunnen communiceren om in deze inspanningen te slagen – en als ze de taal die een doelwit spreekt niet vloeiend spreken, kan dit BEC-aanvallen veroorzaken uiteindelijk mislukken.

Helaas zijn er manieren om deze leemte in expertise te dichten: rekruteer een moedertaalspreker uit de underground.

Volgens Intel 471 worden forums nu gebruikt om Engelssprekenden te zoeken, met name om teams samen te brengen die in staat zijn om zowel de technische aspecten als de social engineering-elementen van een BEC-zwendel te beheren.

In de loop van 2021 hebben bedreigingsactoren ‘gezochte’ advertenties op een populair Russisch sprekend cybercrimineel forum geplaatst waarin ze vroegen om moedertaalsprekers van het Engels, later belast met het beheren van e-mailcommunicatie die geen rode vlaggen zou veroorzaken bij leden van een organisatie op hoog niveau, zoals evenals om het onderhandelingsaspect van een BEC-operatie te beheren.

Als een zwendel wil slagen, moet de beoogde werknemer geloven dat de communicatie van een legitieme bron komt — en het gebruik van secundaire taal, spelfouten en grammaticale problemen kunnen allemaal indicatoren zijn dat er iets niet klopt, net zoals dat -the-mill spam bevat vaak problemen die ontvangers waarschuwen voor pogingen tot fraude.

“Acteurs zoals we hebben gezien, zijn op zoek naar moedertaalsprekers van het Engels, aangezien Noord-Amerikaanse en Europese markten het belangrijkste doelwit zijn van dergelijke oplichting”, zeggen de onderzoekers.

Daarnaast proberen bedreigingsactoren ook witwassers te rekruteren om de opbrengst van BEC-schema’s op te ruimen, vaak bereikt via cryptocurrency-mixer- en tuimelplatforms. Eén advertentie die door het team werd opgemerkt, vroeg om een ​​dienst die tot $ 250.000 kan witwassen.

“De voetafdruk van BEC op ondergrondse fora is niet zo groot als andere vormen van cybercriminaliteit, waarschijnlijk omdat veel van de operationele elementen van BEC gerichte social engineering-tactieken en frauduleuze domeinen gebruiken, waarvoor doorgaans geen technische diensten of producten nodig zijn die de ondergrondse biedt,” Intel 471 zegt. “[…] Criminelen zullen de ondergrondse gebruiken voor allerlei soorten plannen, zolang die forums een broeinest blijven van vaardigheden waarmee criminelen geld kunnen verdienen.”

Vorige en gerelateerde dekking


Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0


Posted By : keluaran sidney hari ini