CEO-svindel er udbredt problem på digitale mødeplatforme
Hjem sikkerhed CEO-svindel er udbredt problem på digitale mødeplatforme og deepfake i stigende grad

CEO-svindel er udbredt problem på digitale mødeplatforme og deepfake i stigende grad

Af Redaktionen

Endnu engang viser cyberkriminelle deres evne til at tilpasse sig og finde nye måder at begå kriminalitet på.

Amerikanske FBI advarer nu om, at digitale mødeplatforme og deepfake i stigende grad bruges til at udføre såkaldt CEO-svindel via virtuelle møder og e-mails, såkaldt business email compromise (BEC)

CEO-svindel er udbredt problem på digitale mødeplatformeVed hjælp af stjålne e-mail konti og social engineering får cyberkriminelle adgang til platforme, hvor mange mennesker er vant til at arbejde og modtage instruktioner.

“Vi bliver endnu engang mindet om, at CEO-svindel og andre typer spear-phishing-angreb hele tiden udvikler sig for at gå under radaren. De behøver heller ikke altid være baseret på malware. I stedet bruger de gammeldags social engineering og folks villighed til at følge instruktioner fra ledere”, siger Peter Gustafsson, nordisk chef for Barracuda Networks.

FBI har identificeret tre forskellige metoder til såkaldt CEO-svindel via digitale mødeplatforme:

  • En administrerende direktørs e-mailkonto bliver stjålet og brugt til at invitere medarbejdere til et virtuelt møde. Når deltagerne kommer ind på mødet, bliver de mødt af et billede af den administrerende direktør uden lyd eller en falsk lyd, der lyder som den administrerende direktør. Den “administrerende direktør” hævder, at videoen eller lyden ikke fungerer korrekt, og beder deltagerne om at overføre penge. Det kan gøres i mødechatten eller i en opfølgende e-mail.
  • En hacker kaprer en medarbejders indbakke og spionerer på virtuelle virksomhedsmøder for at indsamle oplysninger om den daglige drift. Disse oplysninger kan så bruges i efterfølgende CEO-svindelnumre.
  • En angriber kaprer en CEO’s e-mailkonto og sender derfra instruktioner til overførsler, imens han hævder, at han ikke selv kan gøre det, fordi han har travlt med et virtuelt møde.
Deepfake audio har narret ofre for millioner

Det første scenarie er særligt bekymrende, da det viser, hvad der er blevet praktisk muligt ved hjælp af såkaldt deepfake, hvor dyb maskinlæring og AI anvendes til at forvrænge lyde og billeder på en ofte meget troværdig måde. Deepfake audio har allerede narret ofre til at foretage millionoverførsler. Fx lykkedes det svindlere at få en bankdirektør, i De Forenede Arabiske Emirater, til at foretage en overførsel på 35 millioner dollars, efter at en unavngiven kunde havde fået forfalsket sin stemme.

“Selv om ovenstående eksempel er usædvanligt og sandsynligvis kunne have været forhindret med viden, så ser vi, at deepfake-teknologien bliver bedre og bedre. Samtidig er prisen faldet så meget, at deepfake kan blive et almindeligt værktøj for cyberkriminelle. For at øge modstandsdygtigheden i forhold til at genkende og modstå denne type angreb er det nødvendigt med en kombination af moderne teknologi og løbende uddannelse,” siger Peter Gustafsson.

Sådan reducerer du risikoen for CEO-svindel

Selv om svindlere hele tiden tilpasser sig og finder nye metoder, så er det muligt at undgå at blive offer. Peter Gustafsson fra Barracuda giver her sine tips til forskellige foranstaltninger, der tilsammen kan reducere risikoen for CEO-svindel:

  • Uddannelse

Sørg for at skabe og vedligeholde medarbejdernes bevidsthed om CEO-svindel. Gør det til en fast del af træningen og gennemfør simulerede angreb. Større bevidsthed om CEO-svindel kan samtidig være med til at mindske risikoen for kontotyveri.

  • Processer

Sørg for, at ingen medarbejdere kan godkende store overførsler af midler alene. Dette sikrer, at uvidenhed hos en enkelt medarbejder ikke forårsager stor skade.

  • Teknologi

Brug en e-mail-sikkerhedsløsning der bruger AI til at overvåge e-mail-trafikken. Det gør det lettere at opdage mistænkelige mønstre og adfærd. Andre afslørende tegn, fx at “svar”-adressen er forskellig fra “fra”-adressen, kan også markeres.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>