Hackere stjal 850.000 kroner med falsk jobansøgning

Annonceindlæg fra Conscia

Internettets smutveje er smarte – men hvad gør I for at sikre dem?

Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

Computerworld News Service: FBI har udstedt en advarsel om en ny drejning på et ældre fupnummer, kendt som 'the Automated Clearing House fraud'.
 
I et ACH-bedrageri installerer de kriminelle ondsindet software på en mindre virksomheds computer og bruger det til at logge på virksomhedens netbank.

Herefter opretter de pengeoverførsler, tilføjer ikke-eksisterende medarbejdere eller kunder og flytter pengene til udlandet.
 
Ved hjælp af den teknik kan bedragerne flytte i hundredtusindvis af kroner på få timer. Angrebet er som regel målrettet mindre virksomheder, som benytter sig af lokale banker eller kreditforeninger, der ikke har ressourcerne til at identificere og blokere de problematiske pengeoverførsler.
 
Nu har bagmændene tilføjet bedrageriet et nyt element. De kriminelle kigger tilsyneladende specielt efter virksomheder, som har jobopslag liggende på nettet, hvorefter de sender ondsindet kode forklædt som ansøgninger til firmaet.
 
En unavngivet amerikansk virksomhed mistede for nyligt mere end 850.000 kroner på den måde, fortæller FBI's Internet Crime Complaint Center. "Malwaren var embedded i en e-mail sendt som svar til et jobopslag, som virksomheden havde lagt ud på en jobdatabase," forklarer FBI i en pressemeddelelse.
 
Malwaren, der var en variant af trojaneren Bredolab, "gjorde det muligt for angriberen at få fat i online-bankoplysningerne på den person, som var autoriseret til at foretage finansielle transaktioner i virksomheden." 
                     
"Glæder mig til dit svar"
Fupnummeret har eksisteret i mindst et halvt år, vurderer sikkerhedsleverandøren SonicWall, som offentliggjorde oplysningerne om trojaneren sidste juli.
 
Den stavefejls-befængte trojaner, som SonicWall dengang spottede, lignede umiddelbart et Word-dokument og teksten lød som følger: "Hello! I have figured out that you have an available job. I am quiet intrested in it. So I send you my resume, Looking forward to your reply. Thank you."
 
I FBI's eksempel blev trojanerne brugt til at overføre penge til Ukraine og til to amerikanske bankkonti.
 
"FBI anbefaler, at potentielle arbejdsgivere udviser forsigtighed, når de åbner e-mails fra kommende medarbejdere," siger organisationen.
 
Der er et par ting, forbrugerne kan gøre, hvis de er usikre på en vedhæftning i en e-mail.
 
Det sikreste er at slette dokumentet og bede afsenderen om at sende en ny version i ren tekst.
 
Alternativt kan de åbne dokumentet i Googles Gmail for at se, om det virker legitimt.
 
Oversat af Marie Dyekjær Eriksen