การโจมตีด้วยอีเมลธุรกิจ (BEC) เป็นปัญหาสำคัญและคาดว่าจะมีเป้าหมายมากกว่า หนึ่งในสามของความสูญเสียทางการเงินทั้งหมด จากการโจมตีทางไซเบอร์ในปี 2021
แม้ว่าจะไม่เกิดขึ้นบ่อยเท่าฟิชชิง แต่ BEC เป็นภัยคุกคามร้ายแรงและไม่ใช่แค่ในประเทศที่ใช้ภาษาอังกฤษเท่านั้น Abnormal Security ได้ระบุกลุ่ม 2 กลุ่มโดยใช้การเลียนแบบผู้บริหารเพื่อดำเนินการโจมตี BEC กับบริษัทต่างๆ ทั่วโลก
กลุ่มดังกล่าว ได้แก่ Midnight Hedgehog กลุ่มที่มีส่วนร่วมในการฉ้อโกงการชำระเงิน และ Mandarin Capybara กลุ่มที่ดำเนินการโจมตีเพื่อเบี่ยงเบนบัญชีเงินเดือน ได้เปิดตัวแคมเปญ BEC ในภาษาต่างๆ อย่างน้อย 13 ภาษา ได้แก่ เดนมาร์ก ดัตช์ เอสโตเนีย ฝรั่งเศส เยอรมัน ฮังการี อิตาลี นอร์เวย์ โปแลนด์ โปรตุเกส สเปน และสวีเดน
หากต้องการแปลข้อความอีเมลอย่างถูกต้องเพื่อความพยายามด้านวิศวกรรมสังคมที่น่าเชื่อถือมากขึ้นในอดีต จะต้องจ้างเจ้าของภาษา แม้ว่าตอนนี้ แอปการแปลที่มีให้ใช้งานอย่างกว้างขวางและแม่นยำ เช่น Google Translate ได้ลดอุปสรรคในการเข้าใช้ ซึ่งหมายความว่าผู้โจมตีสามารถเพิ่มความพยายามได้อย่างรวดเร็ว เพิ่มการเข้าถึงสูงสุดและเปิดตัวแคมเปญทั่วโลก
ข้อผิดพลาดทางไวยากรณ์และข้อผิดพลาดทางไวยากรณ์ที่น้อยลงหมายถึงระฆังแจ้งเตือนน้อยลงเพื่อแจ้งเตือนผู้รับอีเมลว่ามีบางอย่างไม่ถูกต้องเกี่ยวกับข้อความ
กลุ่ม Midnight Hedgehog ถูกมองว่ากำหนดเป้าหมายไปยังบริษัทในยุโรปด้วยข้อความที่ไม่ใช่ภาษาอังกฤษเท่านั้น Mandarin Capybara ได้โจมตี บริษัท ทั้งสองฝั่งของมหาสมุทรแอตแลนติก นักวิจัยได้สังเกตกลุ่มที่กำหนดเป้าหมายบริษัทอเมริกันและออสเตรเลียเป็นภาษาอังกฤษ องค์กรของแคนาดาในภาษาฝรั่งเศส และบริษัทในยุโรปในหกภาษา ได้แก่ ดัตช์ ฝรั่งเศส เยอรมัน อิตาลี โปรตุเกส และสเปน
คุณสามารถอ่านเพิ่มเติม และดูรายละเอียดแคมเปญโจมตีได้ที่.
เครดิตรูปภาพ: การออกแบบของเซียนพายส์/ชัตเตอร์สต็อก