警惕!网络研究人员发现了伪造的电子邮件,伪装成CEO

雅加达 - 最近几周,卡巴斯基发现了一系列先进的攻击企图,旨在诱骗某些组织的金融部门支付虚假发票。

模仿该组织首席执行官和承包商公司之间通信的电子邮件被送到该组织的金融部门,以说服他们支付被怀疑为“咨询服务”的紧急“事实”。

“这次攻击之所以突出,是因为它非常谨慎地关注细节和利用受信任的关系,”卡巴斯基垃圾邮件分析师Anna Lazaricheva说。

攻击的一般计划是代表目标公司的管理代表进行的。最重要的是,在所有被分析的案例中,发件人都是假的,其中电子邮件所在的原始地址被用来说服受害者电子邮件是有效的。

几起事件涉及电子邮件,模仿该公司首席执行官和被指控的承包商律师事务所之间的通信,敦促金融部门支付附加的虚假发票。

“通过创建一系列令人信服的电子邮件,伪装成高级管理人员,攻击者依靠员工的哀悼来质疑看似真实的请求,”他补充说。

在这次攻击中,虚构的合作伙伴公司的名称仅列入发件人名列列,实际上不同的电子邮件地址并从一个电子邮件更改为另一个电子邮件。

与此同时,另一起事件包含类似的电子邮件,模仿首席执行官和承包商公司之间的通信,要求虚假发票的紧急付款,但这一次,发票本身没有附加。

“公司必须优先考虑员工培训和强大的电子邮件验证系统,以应对这种不断增长的威胁,”Anna说。