Business Email Compromise (BEC)-Angriffe sind ein großes Problem und es wird davon ausgegangen, dass sie für über ein Drittel aller finanziellen Verluste durch Cyberangriffe im Jahr 2021.
BEC ist zwar nicht so verbreitet wie Phishing, aber eine ernsthafte Bedrohung, und das nicht nur in englischsprachigen Ländern. Abnormal Security hat zwei Gruppen identifiziert, die sich als Führungskraft ausgeben, um BEC-Angriffe auf Unternehmen weltweit durchzuführen.
Die Gruppen – Midnight Hedgehog, eine Gruppe, die an Zahlungsbetrug beteiligt ist, und Mandarin Capybara, eine Gruppe, die Angriffe auf Lohnabrechnungen durchführt – haben BEC-Kampagnen in mindestens 13 verschiedenen Sprachen gestartet, darunter Dänisch, Niederländisch, Estnisch, Französisch, Deutsch, Ungarisch, Italienisch, Norwegisch, Polnisch, Portugiesisch, Spanisch und Schwedisch.
Um E-Mail-Text für glaubwürdigere Social-Engineering-Bemühungen richtig zu übersetzen, hätte man in der Vergangenheit einen Muttersprachler einstellen müssen. Mittlerweile haben jedoch weit verbreitete, genaue Übersetzungs-Apps wie Google Translate die Eintrittsbarriere gesenkt. Dies bedeutet, dass Angreifer ihre Bemühungen schnell skalieren, ihre Reichweite maximieren und Kampagnen auf der ganzen Welt starten können.
Weniger Grammatikfehler und Syntaxfehler bedeuten weniger Alarmglocken, um E-Mail-Empfänger darauf aufmerksam zu machen, dass etwas mit einer Nachricht nicht stimmt.
Die Midnight Hedgehog-Gruppe hat bisher nur Unternehmen in Europa mit nicht-englischen Nachrichten angegriffen. Mandarin Capybara hat jedoch Unternehmen auf beiden Seiten des Atlantiks angegriffen. Forscher haben beobachtet, dass die Gruppe amerikanische und australische Unternehmen auf Englisch, kanadische Organisationen auf Französisch und europäische Unternehmen in sechs Sprachen anspricht, darunter Niederländisch, Französisch, Deutsch, Italienisch, Portugiesisch und Spanisch.
Sie können mehr lesen und sehen Sie Einzelheiten zu Angriffskampagnen im Blog Abnormal Security.
Bildnachweis: Cienpies Design/Shutterstock