Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kapitalbolag nätfiskas

Checkpoint Hackare 960640

Cyberkriminella använder sig alltmer av social engineering för att via mejl komma över riktigt stora summor pengar. Just nu är det ett stort fokus på riskkapitalbolag.

Det finns anledning att varna private equity- och riskkapitalbolag, som hackarna vet hanterar överföringar av stora summor pengar, då de utgör en attraktiv och primär målgrupp för dessa typer av bedrägerier. För företag och andra typer av verksamheter som hanterar stora banköverföringar finns det anledning att informera anställda och öka säkerhetsmedvetandet om denna typ av bedrägerier, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

När allt fler arbetar hemma ökar mejlandet för att kommunicera med kollegor och chefer. Därför blir social engineering, det vill säga social manipulering, allt vanligare, där mejl manipuleras och ser ut att komma från en behörig person.

Vanligt är då att bedragaren ber en anställd göra en överföring till ett bankkonto, vilket vid tillfället verkar fullt rimligt. Men överföringen går till bedragarens konto.

Tidigare har tillvägagångssättet utförts av en ensam individ, men forskare på Check Point har sett att attackerna blivit allt mer sofistikerade och klassas nu därför som organiserad brottslighet.

Ett exempel från tidigare i år berör en hackergrupp, kallad The Florentine Banker, som försökte få med sig motsvarande 13 miljoner kronor från tre brittiska private equity-företag. Hackarna bevakade sina offer i flera månader, manipulerade mejlkorrespondens och registrerade tvilling-domäner för att kunna lägga beslag på banköverföringar. Av de 13 miljoner som gruppen försökte stjäla lyckades de komma åt hälften.

Källa: Check Point

8 juni 2020 Uppdaterad 9 juni 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

Självkörande pizza

14 april 2021

I Houston levereras nu Dominos pizzor med den självkörande bilen Nuro R2. Det är det första självkörande fordonet i USA som fått tillstånd att köra, utan federala säkerhetskrav.

Rysk attack mot Sverige

14 april 2021

Säpo misstänker grovt dataintrång från ryska underrättelsetjänsten GRU mot Riksidrottsförbundet i Sverige. Men åklagaren har beslutat att lägga ned förundersökningen eftersom det inte finns förutsättningar för lagföring utomlands och utlämning till Sverige saknas.

Googles krav på USA

13 april 2021

Google anser att USA måste inleda samtal med EU om framtidens digitala handel och dataskydd länderna emellan. Utan ett gemensamt avtal finns det risk att länderna skapar egna handelskontrollerade regler kring alltifrån dataskydd till AI.

Microsoft AI-satsar

13 april 2021

Microsoft stärker sin roll inom sjukvården med köpet av AI-företaget Nuance. Förhoppningen är att bolagen kommer dra nytta av varandra i en allt mer AI-törstande sjukvårdssektor.

Robot förstår våra rörelser

13 april 2021

Forskare vid KTH har utvecklat ny teknik som innebär att robotar förstår människors kroppsrörelser. Tekniken ska öka säkerheten på arbetsplatser och innebär bland annat att robotar kan arbeta nära människor på en produktionslina.

Rekordbot för Alibaba

12 april 2021

Näthandelsgiganten Alibaba döms att betala 23,7 miljarder kronor i böter av kinesiska tillsynsmyndigheter. Det är den högsta företagsboten någonsin.