» »

Škoda zaradi internetnih prevar raste

Škoda zaradi internetnih prevar raste

Slo-Tech - FBI je izdal letno poročilo o internetnem kriminalu, v katerem analizirajo prijavljene poizkuse in uspešno izvedene goljufije različnih vrst. V letu 2018 so prejeli 351.936 prijav, v katerih so podjetja in posamezniki naznanili za 2,7 milijarde dolarjev škode. Najpogostejše prevare so prevare pri kupovanju izdelkov prek internet (nedostava ali neplačilo), izsiljevanje ter kraja osebnih podatkov. Po obsegu škode pa prednjači BEC (Business Email Compromise), s čimer so nepridipravi od podjetij izmolzli kar 1,3 milijarde dolarjev oziroma dvakrat več kot leto pred tem.

Pri BEC zlikovci oblikujejo na prvi pogled verodostojno elektronsko sporočilo, ki domnevno prihaja od direktorja ali koga podobnega in je naslovljeno na računovodstvo ali finančni oddelek. V njem, pogosto s priloženim lažnim računom, zahtevajo takojšnje plačilo neke terjatve oziroma računa. Zlasti v velikih podjetjih, kjer je računov na tisoče, komunikacija pa ni tako enostavna, mnogokrat uspejo. Še pred petimi leti so tako nakradli zgolj 60 milijonov dolarjev, lani pa že 1,3 milijarde dolarjev. Ta prevara je učinkovita tudi zato, ker v resnici ne terja nobenega vdiranja, temveč zgolj primerno oblikovano sporočilo in nekaj sreče.

Zanimivo pa je, da upada število prijavljenih primerov izsiljevalskih virusov. To je najnižje po letu 2014, ko so se začeli intenzivneje širiti, a po drugi strani škoda zaradi njih ni najnižja. To kaže, da napadalci premišljeno izbirajo svoje tarče. Na ta način so lani izsilili 3,6 milijona dolarjev, kar je največ v zgodovini, a primerov je skorajda najmanj. Zlikovci so ugotovili, da nima smisla napadati veliko malih rib, ki si privoščijo odkupnine v višini nekaj sto dolarjev, saj lahko od podjetij dobijo desetkrat ali stokrat več.

29 komentarjev

JN ::

Ravno danes smo v firmi dobili BEC :-)
Poslali so sodelavki, na njen osebni službeni email naslov, ki ni javno objavljen in ga ne uporabljamo za komunikacijo (čeprav obstaja).
-----------------------------------
Dobro jutro,
Kakšno je razpoložljivo stanje bančnega računa? Ali lahko danes plačamo 52.700,00 evrov?

XXXX (ime direktorja)
pošlji iz aplikacije za mobilne naprave

-----------------------------------
Poslano je bilo z naslova mobileappssx@aol.de
Smo prijavili SI-CERTu, ki je odgovoril v roku ene ure, čeprav pomagat kaj dosti ne morejo.

Markoff ::

Počasi bom začel verjeti v nigerijske prince, glede na to, koliko denarja so že izpljunili naivnežem.
Prve besede v Novoreku idiokracije:
posebaj, skropucalo, inžinir, intiligenca, apsolutno, anEks.
Žal ne govorim idiokratsko ali z idiokrati.

damirj79 ::

Heh, tale mobileappssx@aol.de je poslan iz aol.de domene, originating IP 74.6.131.123 pa kaže na Yahoo mail, ampak uporabijo pa aolwebmail. Kako to ponaredijo?

zmaugy ::

Naj se ukine zastaranje za tovrsten kriminal. To bi bil prvi korak. In naj se države, kjer aktivno ne sodelujejo pri preganjanju teh kriminalcev, odklopi iz interneta.

njyngs ::

JN je izjavil:

Ravno danes smo v firmi dobili BEC :-)
Poslali so sodelavki, na njen osebni službeni email naslov, ki ni javno objavljen in ga ne uporabljamo za komunikacijo (čeprav obstaja).
-----------------------------------
Dobro jutro,
Kakšno je razpoložljivo stanje bančnega računa? Ali lahko danes plačamo 52.700,00 evrov?

XXXX (ime direktorja)
pošlji iz aplikacije za mobilne naprave

-----------------------------------
Poslano je bilo z naslova mobileappssx@aol.de
Smo prijavili SI-CERTu, ki je odgovoril v roku ene ure, čeprav pomagat kaj dosti ne morejo.


Kako misliš, da pomagat ne morejo? Ste plačilo izvedli?

XLapse ::

zadnjič sm zasledil na redditu, enega k je spraševal za pomoč.. Ker je Mama v službi ravno na tak trik padla in nakazala ful denarja enemu 'hackerju' in jo je šef ful nakričal in težil in prepričal da bo ona celo to cifro plačala v nekaj letih. Bolano
i5 8500 | 12GB ddr4 | SSD 250 + 500
Dual Monitor | RazerBlackWidowV2
www.jypedaboss.com

c3p0 ::

damirj79 je izjavil:

Heh, tale mobileappssx@aol.de je poslan iz aol.de domene, originating IP 74.6.131.123 pa kaže na Yahoo mail, ampak uporabijo pa aolwebmail. Kako to ponaredijo?


Kako veš, da uporabljajo nek aol webmail? Za From header lahko vneseš kar želiš.

Poldi112 ::

Jp, podobno kot pri klasični pošti. Pač napišeš napačnega pošiljatelja. Žal rešitev za ta problem (SPF) večina ponudnikov mail-a gladko ignorira.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Chuapoiz ::

zmaugy je izjavil:

Naj se ukine zastaranje za tovrsten kriminal. To bi bil prvi korak. In naj se države, kjer aktivno ne sodelujejo pri preganjanju teh kriminalcev, odklopi iz interneta.

Verjetno s to državeo preko spleta ustvariš toliko več pozitivnega pritoka kapitala, da je teh nekaj 10k € ništerc.

XLapse je izjavil:

zadnjič sm zasledil na redditu, enega k je spraševal za pomoč.. Ker je Mama v službi ravno na tak trik padla in nakazala ful denarja enemu 'hackerju' in jo je šef ful nakričal in težil in prepričal da bo ona celo to cifro plačala v nekaj letih. Bolano

Kak lahko pade na tak trik?

Zgodovina sprememb…

  • spremenilo: Chuapoiz ()

damirj79 ::

c3p0 je izjavil:

damirj79 je izjavil:

Heh, tale mobileappssx@aol.de je poslan iz aol.de domene, originating IP 74.6.131.123 pa kaže na Yahoo mail, ampak uporabijo pa aolwebmail. Kako to ponaredijo?


Kako veš, da uporabljajo nek aol webmail? Za From header lahko vneseš kar želiš.



aolwebmail se nahaja v X-Mailer: WebService/1.1.13490 aolwebmail Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.88 Safari/537.36 Vivaldi/2.4.1488.35
Content-Length: 3695

in ne v from. Normalno da lahko v from in return path vpišeš karkoli, ne utečeš pa OrigIP: 74.6.131.123 ki jasno kaže od kje prihaja.

c3p0 ::

V bistvu lahko spoofaš tudi X-Mailer header bp. Ne moreš edino tistih, ki jih ciljni smtp server doda, torej od kod je prišel email, kateri IP.

googleg1 ::

damirj79 je izjavil:

c3p0 je izjavil:

damirj79 je izjavil:

Heh, tale mobileappssx@aol.de je poslan iz aol.de domene, originating IP 74.6.131.123 pa kaže na Yahoo mail, ampak uporabijo pa aolwebmail. Kako to ponaredijo?


Kako veš, da uporabljajo nek aol webmail? Za From header lahko vneseš kar želiš.



aolwebmail se nahaja v X-Mailer: WebService/1.1.13490 aolwebmail Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.88 Safari/537.36 Vivaldi/2.4.1488.35
Content-Length: 3695

in ne v from. Normalno da lahko v from in return path vpišeš karkoli, ne utečeš pa OrigIP: 74.6.131.123 ki jasno kaže od kje prihaja.
Ne zastopim kaj te muci. Yahoo in AOL imata skupnega lastnika od tod verjetno izhaja povezava z Yahoo. Za mail se je pa potrebno samo registrirati tukaj.

damirj79 ::

Zakaj sprašuješ, kar nočeš razumet?

Markoff ::

XLapse je izjavil:

zadnjič sm zasledil na redditu, enega k je spraševal za pomoč.. Ker je Mama v službi ravno na tak trik padla in nakazala ful denarja enemu 'hackerju' in jo je šef ful nakričal in težil in prepričal da bo ona celo to cifro plačala v nekaj letih. Bolano

Kdo pa meniš, da bi moral kriti škodo podjetju, ki jo je s svojim malomarnim delom povzročila Mama? Mali Princ?
Prve besede v Novoreku idiokracije:
posebaj, skropucalo, inžinir, intiligenca, apsolutno, anEks.
Žal ne govorim idiokratsko ali z idiokrati.

damirj79 ::

c3p0 je izjavil:

V bistvu lahko spoofaš tudi X-Mailer header bp. Ne moreš edino tistih, ki jih ciljni smtp server doda, torej od kod je prišel email, kateri IP.


Hvala, nisem toliko strokovnjak v tem in sem se podučil in res se da...

Chuapoiz ::

Markoff je izjavil:

XLapse je izjavil:

zadnjič sm zasledil na redditu, enega k je spraševal za pomoč.. Ker je Mama v službi ravno na tak trik padla in nakazala ful denarja enemu 'hackerju' in jo je šef ful nakričal in težil in prepričal da bo ona celo to cifro plačala v nekaj letih. Bolano

Kdo pa meniš, da bi moral kriti škodo podjetju, ki jo je s svojim malomarnim delom povzročila Mama? Mali Princ?

Škodo krije podjetje. Ne more mami zacolat kazen. Lahko ji dodeli nižji položaj v firmi, lahko jo odpusti, ni pa ona odgovorna (razen če je v pogodbi drugače navedeno) za povzročeno škodo. Mislim, da če bi ji hotli zaračunat, bi ji morali dokazati namero in okoriščenje.

EDIT: še odpustit iz prve je ne morejo, ker mora prej dobiti opozorilo pred odpovedjo.

Zgodovina sprememb…

  • spremenilo: Chuapoiz ()

zmaugy ::

Chuapoiz je izjavil:

zmaugy je izjavil:

Naj se ukine zastaranje za tovrsten kriminal. To bi bil prvi korak. In naj se države, kjer aktivno ne sodelujejo pri preganjanju teh kriminalcev, odklopi iz interneta.

Verjetno s to državeo preko spleta ustvariš toliko več pozitivnega pritoka kapitala, da je teh nekaj 10k € ništerc.

XLapse je izjavil:

zadnjič sm zasledil na redditu, enega k je spraševal za pomoč.. Ker je Mama v službi ravno na tak trik padla in nakazala ful denarja enemu 'hackerju' in jo je šef ful nakričal in težil in prepričal da bo ona celo to cifro plačala v nekaj letih. Bolano

Kak lahko pade na tak trik?


Razumem tvoj point ampak zaradi koristi se kriminalu ne gleda skozi prste. Brez dvoma tudi države, kjer so bezbrižni do internetnega kriminala profitirajo od priključenosti na internet tudi mimo kriminalnih prilivov in bi jim takšne sankcije precej uničile ekonomijo.
Enkrat je treba to popucat in zabremzat.

Chuapoiz ::

zmaugy je izjavil:

Chuapoiz je izjavil:

zmaugy je izjavil:

Naj se ukine zastaranje za tovrsten kriminal. To bi bil prvi korak. In naj se države, kjer aktivno ne sodelujejo pri preganjanju teh kriminalcev, odklopi iz interneta.

Verjetno s to državeo preko spleta ustvariš toliko več pozitivnega pritoka kapitala, da je teh nekaj 10k € ništerc.

XLapse je izjavil:

zadnjič sm zasledil na redditu, enega k je spraševal za pomoč.. Ker je Mama v službi ravno na tak trik padla in nakazala ful denarja enemu 'hackerju' in jo je šef ful nakričal in težil in prepričal da bo ona celo to cifro plačala v nekaj letih. Bolano

Kak lahko pade na tak trik?


Razumem tvoj point ampak zaradi koristi se kriminalu ne gleda skozi prste. Brez dvoma tudi države, kjer so bezbrižni do internetnega kriminala profitirajo od priključenosti na internet tudi mimo kriminalnih prilivov in bi jim takšne sankcije precej uničile ekonomijo.
Enkrat je treba to popucat in zabremzat.

Vedno se gleda kriminalu skozi prste zaradi koristi in denarja. VEDNO.

zmaugy ::

Chuapoiz je izjavil:

zmaugy je izjavil:

Chuapoiz je izjavil:

zmaugy je izjavil:

Naj se ukine zastaranje za tovrsten kriminal. To bi bil prvi korak. In naj se države, kjer aktivno ne sodelujejo pri preganjanju teh kriminalcev, odklopi iz interneta.

Verjetno s to državeo preko spleta ustvariš toliko več pozitivnega pritoka kapitala, da je teh nekaj 10k € ništerc.

XLapse je izjavil:

zadnjič sm zasledil na redditu, enega k je spraševal za pomoč.. Ker je Mama v službi ravno na tak trik padla in nakazala ful denarja enemu 'hackerju' in jo je šef ful nakričal in težil in prepričal da bo ona celo to cifro plačala v nekaj letih. Bolano

Kak lahko pade na tak trik?


Razumem tvoj point ampak zaradi koristi se kriminalu ne gleda skozi prste. Brez dvoma tudi države, kjer so bezbrižni do internetnega kriminala profitirajo od priključenosti na internet tudi mimo kriminalnih prilivov in bi jim takšne sankcije precej uničile ekonomijo.
Enkrat je treba to popucat in zabremzat.

Vedno se gleda kriminalu skozi prste zaradi koristi in denarja. VEDNO.


Temu se reče korupcija. Kjer je tega manj, je državljanom boljše.

MrStein ::

zmaugy je izjavil:

Naj se ukine zastaranje za tovrsten kriminal. To bi bil prvi korak. In naj se države, kjer aktivno ne sodelujejo pri preganjanju teh kriminalcev, odklopi iz interneta.

Pomiri se.

Če hočeš, da se ta kriminal preganja (učinkovito), potem tako tudi povej: hočem učinkovit pregon tega kriminala.
Tepež oslove sence namreč ne bo nič pomagal.
Teštiram če delaž - umlaut dela: ä ?

zmaugy ::

MrStein je izjavil:

zmaugy je izjavil:

Naj se ukine zastaranje za tovrsten kriminal. To bi bil prvi korak. In naj se države, kjer aktivno ne sodelujejo pri preganjanju teh kriminalcev, odklopi iz interneta.

Pomiri se.

Če hočeš, da se ta kriminal preganja (učinkovito), potem tako tudi povej: hočem učinkovit pregon tega kriminala.
Tepež oslove sence namreč ne bo nič pomagal.


A misliš da je v tvojem postu kakršnakoli dodana vrednost? Normalni ljudje si očitno želimo učinkovit pregon kriminala in ne neučinkovitega. Kaj si hotel s tem povedati veš samo ti.

MrStein ::

A ti je treba narisati?

Ta kriminal je že ... kriminaliziran.

Kar ti zahtevaš je bedarija in populizem.

Lahko pa greva analizirati. S koliko let bi dvignil na koliko?
Teštiram če delaž - umlaut dela: ä ?

zmaugy ::

Narisati je treba tebi, očitno. Ta svoj pokroviteljski odnos si lahko zatakneš nekam.

PS: To, da si me ozmerjal s Hitlerjem pa tudi pove veliko.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

JN ::

njyngs je izjavil:

Ste plačilo izvedli?


Seveda.
Še dva evra več smo nakazal, da bo mel za kavo.

;-)

Zmajc ::

Na facebooku so cele orzanizirane tolpe, ki z fake accounti in social inžiniringom prežijo na single ženske in moške srednjih let, ki si želijo končmno spoznati nekoga. Najprej casual pogovori, mana z nebes, komplimenti, etc. Potem pa počasi začnejo cuzat denar, ki ga nič hudega sluteče žrtve pogosto nakažejo. Stvari grejo celo tako daleč, da žrtve na banko gredo po kredit in ga prostovoljno nakažejo.

Policija za vse ve, tudi za kake cifre se gre, to je pa tudi vse.

mulc007 ::

Ali bi se s to tehnologijo ki upravlja kriptovalute, tovrstni kriminal lahko odpravilo?

njyngs ::

JN je izjavil:

njyngs je izjavil:

Ste plačilo izvedli?


Seveda.
Še dva evra več smo nakazal, da bo mel za kavo.

;-)

Ok ne vem če si sarkastičen, ampak ko se zahtevajo preko maila take vsote denarja bi meni prvo padlo na pamet, da pokličem lastnika in ga vprašam "ej, a je to res?".

Daliborg ::

Meni so tudi FB reklame konfliktne . LEGO Millenium Falcon za 49 USD !! Pa tudi če je Lepin bi ga kupil ampak vem da je nateg.
Format life:
Warning all life will be erased!
Do you want to continue?(y/n) Y_

JN ::

njyngs je izjavil:

Ok ne vem če si sarkastičen, ampak ko se zahtevajo preko maila take vsote denarja bi meni prvo padlo na pamet, da pokličem lastnika in ga vprašam "ej, a je to res?".


Sem bil sarkastičen.
Imamo sistem plačevanja, ki vključuje Two Factor Authentication (račun v folderju + znesek in stroškovno mesto v ločeni tabeli) in zaenkrat še dovolj majhni, da zdravorazumsko ugotovimo takšen nateg.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Yahoo spet razočaral

Oddelek: Novice / Rezultati
265606 (3429) BigWhale
»

Snapchat vreden 16 milijard dolarjev

Oddelek: Novice / Ostale najave
4511050 (6119) nekikr
»

Nov sklad J.P. Morgan vlaga v Twitter, kasneje tudi Zyngo in Skype

Oddelek: Novice / Ostale najave
72031 (1586) gulfstream
»

Ballmer deloma prodaja svoj delež v Microsoftu

Oddelek: Novice / Ostale najave
102965 (2152) sammy73

Več podobnih tem