حمله جدیدى بنام کلاهبردارى CEO شناسایی شده است که با نام BEC که مخفف Business Email Compromise است نیز شناخته مى شود. دراین حمله، حمله کننده اى سایبرى وانمود مى کند که CEO یا مدیر ارشد از سازمان یا شرکت می باشد و برای کارمندانی مثل شما ایمیل مى فرستند و بدین وسیله تلاش مى کنند شما را به انجام کارى که نباید انجام دهید تشویق مى کنند.
این مجرمان از طریق شبکه های اجتماعی و پس از شناسایی ساختار سازمان و اطلاعات مدیران و ... اقدام به حمله می کنند.
ایمیل هایی که ارسال می شود به اندازه ای واقعی به نظر می رسد که تشخیص قلابی بودن آنها سخت است؛ زیرا ظاهرا ایمیل از طرف همکاران یا رئیس تان ارسال شده است و همان اصطلاحاتی استفاده شده است که آنها استفاده می کنند.
اما سناریوهای احتمالی از این حمله:
1- انتقال پول: مجرم ایمیلى تهیه مى کند و وانمود مى کند که رییس شما است و در ایمیل مى گوید که به دلیل موردى اضطرارى باید سریعا پولی به حساب مشخصى انتقال پیدا کند.
2- کلاهبردارى مالیاتی: مجرم مى خواهد اطلاعاتی در مورد همکارانتان بدزدند و با جعل هویت کارکنان، کلاهبردارى مالیاتی انجام دهند. آنها در مورد سازمان تحقیقات انجام مى دهند و کسى که مسئول اطلاعات کارکنان است را شناسایی مى کنند و با ارسال ایمیل جعلى، وانمود مى کند مدیر ارشد است و درخواست دریافت سریع اسنادى مشخص مى کند.
3- جعل هویت وکالت: مجرم شروع به ایمیل زدن مى کند و وانمود مى کند که مدیر ارشد است و توصیه مى کند که وکیلى بخاطر موضوعى اضطرارى با شما تماس خواهد گرفت. سپس مجرم با شما تماس مى گیرد و وانمود مى کند همان وکیل است. این مجرم با صحبت از موضوعات محرمانه و حساس از شما انجام درخواست کار فوری می کند.
کلاهبردارى CEO
سید حامد واحدی
12 دي 1396