Şirket, CEO Dolandırıcılığı Saldırılarını Açıkladı
Şirket kaynaklarından alınan bilgilere göre, son zamanlarda yapılan bir açıklamada, kuruluşun Üst Yöneticisi (CEO) ile taşeron şirketler arasında geçen sahte e-posta girişimlerine dikkat çekildi.
Finans departmanının hedef alındığı bu saldırılarda, sözde “danışmanlık hizmetleri”ne ait acil “faturaların” ödenmesi için kurumu ikna etmeye çalışan sahte e-postalar gönderiliyor.
Bu tür dolandırıcılık girişimlerinde genellikle, ele geçirilmiş bir şirketin üst düzey yöneticisi gibi davranılıyor ve gönderilen e-postaların sahte olduğu sıklıkla ortaya çıkıyor.
Bazı durumlarda, şirket CEO’su ile sahte bir taşeron hukuk firması arasında geçtiği iddia edilen yazışmalar taklit edilirken, finans departmanı sahte faturayı ödemeye yönlendiriliyor.
Kurban şirketin CEO’suyla yapılan sahte yazışmalar, ödeme talebinin geçerli olduğunu kanıtlamak için kullanılıyor ve sahte ortak şirket adı sadece gönderenin adı olarak belirtiliyor.
Bazı olaylarda ise, CEO ile taşeron firmalar arasındaki yazışmalar taklit ediliyor ve acil ödeme talebiyle sahte faturalar ödettirilmeye çalışılıyor.
Açıklamada konuşan Kaspersky Spam Analisti Anna Lazaricheva, “Saldırganlar, gerçeği yansıtan e-postalar yazarak ve üst düzey yöneticileri taklit ederek, çalışanların talepleri sorgulama konusundaki kuşkularından faydalanıyor. Şirketlerin, bu tür tehditlere karşı koymak için personel eğitimine ve güvenilir e-posta doğrulama sistemlerine odaklanmaları gerekmektedir.”
