BUX 51,788.43
-0.30%
BUMIX 4,343.11
-0.14%
CETOP20 2,359.97
0.00%
OTP 17,835
-0.34%
KPACK 16,800
0.00%
0.00%
0.00%
+0.27%
-1.35%
ZWACK 16,400
0.00%
0.00%
ANY 1,605
0.00%
RABA 1,500
-0.66%
0.00%
-0.70%
0.00%
-1.37%
+0.20%
+0.83%
-0.90%
-0.89%
+0.06%
OTT1 149.2
0.00%
+2.08%
MOL 2,432
-0.57%
+1.28%
ALTEO 1,395
0.00%
0.00%
-1.28%
EHEP 1,945
0.00%
0.00%
+0.10%
MKB 1,972
0.00%
0.00%
-2.46%
-0.70%
0.00%
0.00%
SunDell 37,400
0.00%
0.00%
0.00%
+0.61%
0.00%
0.00%
0.00%
Forrás
RND Solutions
Cégvilág

Figyelem kkv-k: óvatosan a nigériai megrendelőkkel

A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis-és középvállalkozások - informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez.

Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700.000 és 20.000.000 forint között mozoghat az egyes eltérített számlák összege.

 [caption id="" align="aligncenter" width="500"]Kép: NetIQ Kép: NetIQ[/caption]

A nigériai csalók fő működési területe Ázsia, innen választják ki áldozataikat, de az elmúlt egy év folyamán több alkalommal kiterjesztették ezt Dél- és Közép-Kelet Európára, beleértve Magyarországot is. A bűnözők a Google vagy Alibaba keresőjét használják, vagy publikus online adatbázisokból szedik össze az email címeket. A kampányok célzottak, egy adott földrajzi régióra, és egy adott ipari szektorra szorítkoznak (pl. gyógyszeripar, bőrgyártás, vendéglátóipar, stb.). (Nem csak a vállalatok vannak veszélyben, az Instagram használói is kockázatosan élnek.)
                                                        
Szappanos Gábor, a Sophos vírusszakértője szerint ezen belül olyan kis– és középvállalatokat céloznak meg, olyan személyeket a cégen belül, aki a számlákkal foglalkozhat. Az összegyűjtött email címekre kiküldik a számítógépes kártevőt. A levél szövege a megcélzott iparágra jellemző tartalom, például ajánlatkérés vagy számlának álcázott melléklet.

A levelek vagy közvetlenül a kémprogramot tartalmazzák mellékletként, vagy egy Microsoft Office dokumentumot, ami telepíti a számítógépre a kémprogramot. A kiküldött több ezer fertőző levéllel pár tucat számítógépet tudnak általában megfertőzni, ezekkel dolgoznak a továbbiakban.
Amikor a bűnözők már rendelkeznek a céges email hozzáféréssel, akkor felhasználva a lopott adatokat bejelentkeznek és végigböngészik a levelezést. A kimenő leveleket ellenőrzik, olyan üzeneteket keresnek, amiben a fertőzött rendszerből számlát küldtek ki. Ha ilyent találnak, akkor erre reagálva egy újabb üzenetet írnak, amiben az eredeti számla kifizetését egy másik, a bűnözőkhöz tartozó bankszámlára kérik átirányítani. Ha sikerül, akkor törlik a nyomaikat, a kiküldött levelet és az esetleges válaszokat, és begyűjtik a pénzt.
 
Így védekezhetünk

Naprakészen frissített vírusvédelemmel
Operációs rendszer és Office biztonsági javítások telepítésével
Ismeretlen feladó csatolmányát ne nyissuk meg
 
Ha már áldozatul estünk

A csalók nem azt fertőzik meg, akinek végül az anyagi kára keletkezett, hanem a levelezőpartnerét, tehát a károsult nem az a cég, amelyiknek a levelezőrendszerét feltörték, hanem a vele kapcsolatban levő;, a számla címzettje, akinek a rendszeréhez hozzá sem fértek a bűnözők. A károsult cég szempontjából rendkívül nehéz felismerni a kifizetés eltérítési próbálkozást, mivel a bűnözők által küldött kérelem teljesen szabályosnak tűnik, a feltört cég levelezőrendszeréből érkezik, egy korábbi levélfolyamra válaszolva, azaz nincs árulkodó jel. A Sophos szakértője azt javasolja, hogy ha valakit megfertőztek, ellenőrizze a levelezését, vannak-e gyanús kiadott számlák, és vegye fel a kapcsolatot gyakori partnereivel, hogy azokat érte-e a fertőzésből származó kár.

Kapcsolódó cikkek