Zorganizowana grupa cyberprzestępców sieje spustoszenie

Dotychczasowe działania przestępcze dotknęły około 80 tysięcy firm, które zostały narażone na straty sięgające 12 miliardów dolarów. Przestępcy nie zwalniają tempa i atakują przedsiębiorstwa z kolejnych regionów świata.

Na czym polega fala oszustw?

Gruba przestępcza podszywa się pod członków zarządu i wysyła do dyrektorów finansowych firm wiadomości mailowe z prośbą o zrealizowanie płatności na niewielką kwotę. Wykorzystuje w tym celu zwłaszcza metodę spearphishingu. Polega ona na uprzednim pozyskaniu możliwie jak najdokładniejszych danych na temat potencjalnej ofiary, posługując się w tym celu narzędziami inżynierii społecznej. Członkowie „London Blue” podjęli w tym celu współpracę z brokerami informacji, dzięki czemu byli w stanie w krótkim czasie pozyskać szczegółowe informacje, takie jak m.in. nazwy firm, dane personalne i adresowe właścicieli czy adresy zarówno prywatnych, jak i służbowych maili.

Kolejnym krokiem jest przesłanie odpowiednio spersonalizowanych maili, które przyjmują w wysokim stopniu wiarygodną formę. Odbiorcy wiadomości niczego nie podejrzewają również dlatego, że oszuści nie dołączają w załączniku oprogramowania spyware. Tym samym maile nie są wykrywane przez programy antywirusowe.

Jakie firmy są grupą docelową „London Blue”?

Cyberprzestępcy najczęściej atakują firmy z branży finansowej, takie jak banki oraz podmioty udzielające pożyczek. Ofiarami są zarówno małe, średnie, jak i duże przedsiębiorstwa, głównie z takich państw jak Wielka Brytania, Stany Zjednoczone, Egipt, Hiszpania oraz Finlandia. „London Blue” jest świetnie zorganizowaną grupą przestępczą z siedzibą w Nigerii. Współpracuje z wieloma specjalistami z zakresu operacji finansowych, wywiadu gospodarczego, szpiegostwa, a także marketingu. Organizacja ta według wstępnych ustaleń podejmuje kooperację z 17 ekspertami ze Stanów Zjednoczonych oraz Europy.