BUsiness eE-mail cKompromiss (BEC) ist eine Art von Unternehmensfinanzbetrug, der sich speziell an Organisationen richtet, die im Ausland geschäftlich tätig sind. Dieser Betrug beruht auf der Fähigkeit des Angreifers, die Kommunikation eines Stakeholder des Unternehmens erfolgreich zu verkörpern, der andere hochrangige Mitarbeiter in die Durchführung von Geschäftstransaktionen und die Verwendung von Überweisungen zur Bezahlung von Herstellern und Lieferanten einweisen soll. Das Spoofing oder die Kompromittierung dieser spezifischen E-Mail-Konten von Unternehmensmitarbeitern kann zu betrügerischen Überweisungen führen.
In BEC-Sicherheitsszenarien gibt sich der Angreifer häufig als hochrangiger Mitarbeiter aus und gibt den Mitarbeitern Anweisungen, Informationen auszutauschen oder Übertragungen mit einem fiktiven Lieferanten durchzuführen. Bei anderen gemeldeten Straftaten erstellt der Angreifer gefälschte Dokumente und Rechnungen, um sich als ausländischer Hersteller oder Lieferant auszugeben.
Es wurde auch festgestellt, dass Angreifer den BEC-Betrug initiieren können, indem sie Mitarbeiter in der Personalabteilung ansprechen, um persönlich identifizierbare Informationen (PII) von Stakeholdern und anderen wichtigen Mitarbeitern zu erhalten, die für zukünftige Angriffe verwendet werden sollen.
Hinweis: Business Email Compromise (BEC) wird auch genannt bUsiness eE-mail sPoofing (BES)
Die fünf häufigsten Arten von BEC-Angriffen
Laut der Sicherheitsfirma Trend Mico sind fünf Arten von BEC-Angriffen zu beachten:
- Scheinrechnung: Angreifer geben vor, die Lieferanten zu sein, die Geldtransfers für Zahlungen auf ein Konto von Betrügern beantragen.
- CEO Betrug: Angreifer geben sich als CEO oder leitender Angestellter aus und senden eine E-Mail an Mitarbeiter im Finanzbereich, in der sie aufgefordert werden, Geld auf das von ihnen kontrollierte Konto zu überweisen.
- Kontokompromiss: Das E-Mail-Konto eines hochrangigen Mitarbeiters wird gehackt und verwendet, um Rechnungszahlungen an Lieferanten anzufordern, die in ihren E-Mail-Kontakten aufgeführt sind. Zahlungen werden auf betrügerische Konten gesendet.
- Anwalt imitieren: Angreifer geben vor, ein Anwalt oder eine Anwaltskanzlei zu sein, die angeblich für wichtige und vertrauliche Angelegenheiten zuständig ist.
- Datendiebstahl: Mitarbeiter unter HR oder Buchhaltung sollen personenbezogene Daten (PII) von Mitarbeitern und Führungskräften erhalten, die für zukünftige Angriffe verwendet werden sollen. (Quelle)
Während geschäftliche E-Mail-Kompromissangriffe E-Mails und andere Formen der Technologie und digitalen Kommunikation verwenden, um erfolgreich zu sein, verwendet der Betrug keine technischen Sicherheits-Exploits, was es für Unternehmen schwierig macht, diese zu erkennen. Die meisten Sicherheitsfirmen empfehlen Mitarbeiterschulungen und zusätzliche Schulungen zum Sicherheitsbewusstsein, um BEC-Betrug zu identifizieren und zu vermeiden.
Bedienung WireWire
Im Juni 2017 gelang es einer FBI-Operation, eine internationale kriminelle Vereinigung zu stürzen, deren Haupttätigkeit der Business Email Kompromiss (BEC) war. Die als WireWire bekannte Operation führte zu 74 Festnahmen in sieben Ländern und zum Abrufen von 16.2 Millionen Dollar. (Quelle: Panda Security)