Gang posługujący się nazwiskami 50 000 menedżerów zmienił taktykę działania
Gang cyberprzestępców, który stworzył listę 50 000 menedżerów, za pomocą której usiłuje wyłudzać pieniądze, zmienił taktykę na bardziej niebezpieczną dla potencjalnych ofiar.
Istnienie grupy nazwanej London Blue jako pierwsi zauważyli specjaliści z firmy Agari. Grupa stworzyła listę 50 000 menedżerów i początkowo rozsyłała fałszywe informacje, podpisane nazwiskami z tej listy, próbując przekonać pracowników firm do przelania firmowych pieniędzy na wskazane konto. Przestępcy działają w Nigerii, Wielkiej Brytanii i innych krajach. Teraz specjaliści donoszą o zmianie taktyki.
Dotychczas oszuści używali tymczasowych adresów e-mail z bezpłatnych serwisów pocztowych i do potencjalnych ofiar wysyłali listy podpisane nazwiskiem znanego im meneżera. Teraz ich e-maile już nie tylko są podpisane nazwiskiem menedżera, ale w ich nagłówkach znajdują się podrobione adresy e-mail wyglądające jak adresy używane przez firmę będącą celem ataku.
Przestępcy początkowo prowadzili korespondencję z ofiarą, by zdobyć jej zaufanie, a następnie domagali się pieniędzy. Teraz informują potencjalne ofiary, że ich firma przejmuje inne przedsiębiorstwo lub z innym przedsiębiorstwem się łączy i w związku tym musi z góry przelać na wskazane konto 30% zaplanowanej transakcji. Zwykle chcą, by przelano 80 000 dolarów.
Celem przestępców stał się też szef Agari. Ściśle ich monitorujemy. Wiedzieliśmy, że przygotowują kolejne ataki, że ich celem jest m.in. nasz dyrektor oraz inni menedżerowie z Kalifornii. Byliśmy więc w stanie śledzić cały przebieg ataku. Od etapu jego przygotowywania do wykonania. Obserwowaliśmy, jak testują skrzynkę, którą chcieli wykorzystać podczas ataku i dwie i pół godziny po testach e-mail od nich dotarł do naszego szefa, mówią eksperci z Agari.
Pierwsza runda ataków London Blue była skierowana przeciwko firmom w Europie Zachodniej i USA. Teraz przestępcy atakują przede wszystkim przedsiębiorstwa w Azji Południowo-Wschodniej i Australii.
London Blue to grupa nigeryjska, ale jej członkowie mieszkają m.in. w Wielkiej Brytanii, Turcji, Egipcie i Kanadzie. Dla niektórych z nich to zawód. Możemy obserwować, jak dzielą się zadaniami. Wielu z nich trafia do grupy w bardzo młodym wieku i początkowo są praktykantami. Zaczynają od bardzo prostych zadań, później działają samodzielnie, w końcu mogą nadzorować innych. To fascynująca struktura, stwierdzają eksperci.
Komentarze (18)
dzbanek1, 10 kwietnia 2019, 08:35
nie wiem ale dziwna ta cala informacja- albo ci prezesi to idioci i na kazde rzadanie wysylaja gruba kase kazdemu i wszedzie albo policja ta cyberpolicja to kompletne patalachy i niepowinni istniec bo nieradza sobie z takimi przestepcami ktorzy afiszuja sie legalnie w sieci,,,, Albo ktos gdzies np na angielskojezycznym portalu cos takiego opisal rozdmuchujac temat z 1% do 10000% prawdy ktos kolejny cos dodal i powstala fajna informacja a ze redakcje nie maja juz o czym pisac to trzeba rewelacji szukac- czy ktos moze to sprawdzic zrodlo tej informacji- mnie sie dzis za bardzo nie chce a bym chetnie chcial sie dowiedziec ile w tym prawdy
qurde przeciez zlapanie takiego goscia to kwestia dnia a podobno wyludzili miliardy dolarow- tu nic sie nie lepi w tych informacjach!
jeszcze cos musze dodac.....
pomyslalem czy jest latwo zdobyc taki email prezesa koncernu- ludzie to graniczy z cudem wiec mysle ze caly ten temat obija sie o mit a nie fakty
zadanie dla tych ktorzy mnie skrytykuja- dajcie mi 5 emaili Prezesa kadr samsunga 2. prezesa sprzedazy BMW na Austrie 3. prezesa strategicznego IT firmy pampers na czechoslowacje
Ach te 3 wystarcza- czy juz widzicie jakie to trudne- nie dosc ze nawet nie znajdziecie tych nazwisk to o emailu zapomnijcie nie mowiac juz o telefonie- z takimi ludzmi jak sie nie jest w branzy nie masz kontaktu- akurat o tym cos wiem
ach i jeszcze cos hehehe tak dla jaj:D
4. jeszcze jeden email poprosze - prywatny email wlasciciela popularnego serwisu informacyjnego o nazwie KOPALNIA WIEDZY
Ksen, 10 kwietnia 2019, 09:19
Cały artykuł brzmi strasznie groźnie, ale tak naprawdę, dla osób z naszej strefy językowej, ten atak jest mało skuteczny:
https://niebezpiecznik.pl/post/ukradli-mi-tozsamosc-i-chcieli-okrasc-moja-firme-niebezpiecznika
Sławko, 10 kwietnia 2019, 13:47
Wg mnie tu bardziej chodzi o to, aby jakiś pracownik niższego szczebla przelał kasę sądząc, że ma polecenie od prezesa. W wielu firmach prezesi rzadko sami robią przelewy. Najczęściej mają od tego ludzi, np. w księgowości. Właśnie w tym przestępcy widzą swoją szansę.
dzbanek1, 10 kwietnia 2019, 15:44
Slawko tak masz racje ale na koncu prosze aby mi ktos dal tylko 5 nazwisk z email adresami do 5 konkretnych prezesow o ktorych prosze- niby nic ale wiem ze niedostane tego bo to niemozliwe jesli nie siedzi sie w branzowym temacie a ta grupa zekomo ma takich adresow 50 tysiecy !!!
czy ktos mi wytlumaczy dlaczego ja tego pojac niepotrafie ?
tak prosto logicznie jak dziecku
mysle ze to kaczka dziennikarska ktora jeden za drugim dziennikarz ciagnie bezmyslnie niesprawdzwszy czy aby to prawda- to zwykla bzdura i tyle
Afordancja, 10 kwietnia 2019, 17:38
hm...nie wydaje mi się to jakoś ekstremalnie trudne (jeśli chodzi o wykonanie takiego oszustwa) ale też nie jest pewnie łatwe.
Skanują np. linkedin i już mają imie i nazwisko. i często firmę i lączą Jan.kowalski@firmaofiara.pl
I z tego e-maila piszą do pracownika firmaofiara z tego maila (którego dane też mogli pobrać z linkedina bądź innymi metodami(strony firm), w końcu nawet mogą mieć setki pomyłek, ważne byle co jakiś czas trafić) i piszą do niego.
Witam,
Przelej kasę tuta a tutaj, bo akurat nie mogę a to pilny kontrakt i musimy wrzucić 30% przedpłaty
Jan Kowalski
dzbanek1, 10 kwietnia 2019, 19:44
Afordancja- wiem ze to jest niemozliwe- poprostu niemozliwe a to co ty piszesz to sam zrob jak piszesz i podaj mi te nazwiska o ktore poprosilem wyzej- wiem ze nie podasz bo TO JEST NIEMOZLIWE.
Wiem to bo kiedys pracowalem w bardzo znanym koncernie - jednym z obecnych molochow swiatowych - obecnie pracuje w jeszcze wiekszem heh
i mialem taka przygode ze w firmie w ktorej pracuje chcac ominac mojego szefa czyli bez udzialu jego wiedzy chcialem porozmawiac w pewnej sprawie z menagerem pod ktorego i ja podlegalem- po odbiciu sie od kilkunastu drzwi i niemozliwoscia dostania sie do tego czlowieka pomimo ze bylem pracownikiem tej firmy postanowilem poszukac go w sieci- uwierzcie mi ze to niemozliwe
a ta cala mafia zdobyla 50 tys i to musza grube ryby byc jak potrafia ci ich domniemani menagerowie przelewac po 80 tys euro- bujda na kolkach i tyle
Afordancja, 10 kwietnia 2019, 20:23
hm trochę mylisz pojęcia, to nie dziala tak, że mogę Ci podać WYBRANE. To tak samo jak z łamaniem haseł, powiesz podaj mi moje hasło do banku. A takie rzeczy robi się od drugiej strony.
Bierze się jakieś popularne hasło i leci po loginach i ktoś się w końcu trafi.
80 tys? przecież to niewielkie pieniądze. A zażądać można, przecież nikt nie pisze, że wszyscy byli władni wydać polecenie zapłaty 80k euro.
Tak czy inaczej, tak jak pisałem, działa to od drugiej strony, nie chodzi o konkretnego managera, a o dowolnego i chodzi o ilość prób dlatego trzeba ich tak wielu, aby jak uda się raz na 1000 razy to już 4 miliony może wpaść. Co Ci się nie podoba w koncepcji szukania np. po linkedinie?
dzbanek1, 10 kwietnia 2019, 21:12
ok uwierze jak podasz mi 5 konkretnych emaili i nazwisk- oni maja 50k wiec z kilkoma sztukami nie bedzie trudno. Prawda ? a moze poprostu myliles sie a ja nie doczekam sie moich upragnionych adresow ?
nastepnie zrobimy tak
ja napisze do tych firm i wyludzimy kupe kasy- podasz swoje konto i te kase przeleje ci na konto- w koncu cyberpolicja to debile do potegi i nie maja z nami szans - my tylko 5 adresikow chlapniemy a tamci 50k i nie wpadli
pewny interes chlopie mowie ci
Afordancja, 10 kwietnia 2019, 21:20
ok. EOT. nie czytasz mnie. A szkoda mojego życia.
Powtórzę
(jak będę chciał to) Mogę Ci podać 5 nazwisk losowych managerów, więc nie wiem dlaczego miał być Ci podawać konkretne.
ok, to tyle z mojej strony.
dzbanek1, 10 kwietnia 2019, 21:23
tak tak ty cwaniak a reszta to idioci- szczegolnie policja ktorych bijesz na leb na szyje- gwarantuje ci ze po czyms takim gdybys pomyslal o pierdnieciu juz mial bys policje na karku wiec nie cwaniakuj tylko jak masz cos do powiedzenia to konkretami syp
Afordancja, 10 kwietnia 2019, 21:28
hm...nie wiem o czym do mnie piszesz, ale ok, baw się dobrze.
dzbanek1, 11 kwietnia 2019, 00:16
no i popatrz jaki pianobijca sie znalazl- wystarczylo lekko styl pisania zmienic a gosc juz niepotrafi czytac ze zrozumieniem a sam mnie to zarzucil
lolo nie bij piany pisz konkrety o ktore prosze od oczatku i ktorych wiem ze niedostane dlatego tak jak napisalem TO KACZKA a nie informacja zetelna
ale zawsze sie trafi taki co to inaczej bedzie mowil ale tylko pogada i nic wiecej
KONTO USUNIĘTE, 11 kwietnia 2019, 04:01
To, że Ty tego nie potrafisz, Afordancja (tu nie jestem całkowicie pewien) oraz 3grosze, nie oznacza, że nie ma "profesjonalistów", którzy tę umiejętność posiadają.
Styl Twojego ostatniego posta każe domniemywać, że latałeś tam ze szczotą?
darekp, 11 kwietnia 2019, 07:46
Akurat tak się składa, że u nas w pracy przychodzą co roku życzenia bożonarodzeniowe od Prezesa z adresu imię.nazwisko@nazwafirmy{.com/.pl/lub coś innego - nie zdradzę;)} Pewnie mógłbym wysłać na ten adres jakiegoś maila i by doszedł (nie sprawdzałem). W poprzedniej firmie tak nie było.
Jajcenty, 11 kwietnia 2019, 07:47
Email służy komunikacji, zatem nie jest jakoś bardzo chroniony. Wiele firm ma ustalony regulamin nazewnictwa i wzory papiernictwa, zatem łatwo email wymyślić np: Imie.Nazwisko@company.com. Wzory stópek i reguły łatwo dostać pisząc do kogokolwiek i analizując mail zwrotny. Reasumując: to nie jest takie trudne.
Trudniej mi uwierzyć, że istnieje gdzieś w świecie księgowa przelewająca kasę na podstawie maila lub telefonu. Zanim kasa cokolwiek wypłaci, strasznie dużo wcześniejszych księgowań jest potrzebnych.
dzbanek1, 11 kwietnia 2019, 17:34
ty 3grosze jasne ze ze szmata latalem
a tak powaznie to nie bede nawet ciebie komentowal bo szkoda czasu na takiee cos.
ja ciagle czekam a tu piane sie bije - powiem wam tyle- moja praca ma wiele wspolnego z prawem z ochrona praw osobowych itp- wiem ze nie dostane tego bo to moj zawod wiedziec wlasnie to
dziekuje za uwage- przenosimy sie panowie i chlopstwo na inny temat aby super nieprofesjonalnie poobrzucac cos lub kogos blotem lub oot tak poplotkowac- bo spece z nas jak widac tacy jak z koziej d*py .....
radar, 11 kwietnia 2019, 19:46
Niektórzy to straszne trolle (albo iDioci)
O, mi nie trudno. Jest wiele firm, które nie przestrzegają tzw. "ładu korporacyjnego" z różnych przyczyn. Weźmy taką budowlankę, gdzie często, gęsto płacą pracownikom oficjalnie podstawę, a resztę "pod stołem", albo rozwijające się firmy gdzie nie ma jeszcze wypracowanych procedur (bo się nie sparzyli lub nie mieli kontroli), albo w pełni rozwinięte, gdzie procedury "przygniatają" efektywność i "pani Krysia" ma dostęp do tego i tego mimo, że nie powinna (a zwłaszcza!!! na specjalne życzenia prezesa/dyrektora). To samo dotyczy "lewych" zakupów, "robieniu kosztów", opłacaniu kochanek czy "wyprowadzaniu" kasy.
Znam bank (pełen nadzór...) gdzie przez lata kadry źle rozliczały pensje pracowników (więc kto tam pracuje i jak przestrzega przepisów), znam firmę, która intensywnie szkoli swoich pracowników w rozpoznawaniu phishingu oraz "sprawdza" ich podsyłając lewe phishingi kilka razy w roku i co... za każdym razem ktoś kliknie. Może to nie to samo co przelew, ale ten sam czynnik, czynnik ludzki, który jest leniwy, lubi na skróty i omija procedury.
dzbanek1, 11 kwietnia 2019, 20:16
jasna d*pa
piszesz znam Bank .. jest wiele firm... pierdu pierdu pierdu
konkrety ja tez znam slonia w zielonym berecie co se traba tylek podciera ale nie powiem gdzie jest bo tak
konkrety kolego a nie bicie piany