Les attaques BEC s’étendent au-delà des e-mails et vers les appareils mobiles

E-mail professionnel compromis (BEC) les escroqueries ciblent de plus en plus les appareils mobiles, en particulier avec des attaques axées sur les SMS.

Selon un nouvel avis des spécialistes de la cybersécurité de Trustwavela tendance indique une évolution plus large vers les escroqueries par hameçonnage par SMS.

« Les escroqueries par hameçonnage sont répandues dans le paysage des menaces par SMS, et maintenant, les attaques BEC deviennent également mobiles », lit le rapport.

Trustwave a en outre ajouté que les escrocs obtiennent généralement des numéros de téléphone mobile à partir de violations de données, de réseaux sociaux et de courtiers en données, entre autres méthodes.

Après cela, les attaquants demandent aux victimes un virement bancaire, envoient une copie d’un rapport de vieillissement ou modifient un compte de paie, les incitant à payer pour quelque chose qui devrait être remboursé plus tard (mais ne le sera jamais).

« Les attaques BEC seront toujours là tant qu’elles resteront rentables […]. Leur rentabilité continue prouve que le comportement des employés en matière de cybersécurité est négligé et mal géré par l’approche basée sur la conformité en matière de sensibilisation à la sécurité », a expliqué le PDG de Hoxhunt, Mika Aalto.

« La culture de la sécurité a besoin d’une réforme qui commence par transformer la couche humaine en un atout qui, lorsqu’il est renforcé par la bonne formation et la bonne plate-forme, augmente les piliers de protection-détection-réponse du [National Institute of Standards and Technology] Cadre NIST.

Les découvertes de Trustwave ont également été confirmées par SlashNext État de l’hameçonnage 2022 rapportqui a récemment mis en évidence une augmentation de 50 % des attaques sur les appareils mobiles, avec les escroqueries et le vol d’informations d’identification en tête de liste des charges utiles.

Le document suggère également que 83 % des organisations ont signalé que les menaces sur les appareils mobiles avaient augmenté plus rapidement que les autres menaces sur les appareils.

« Nous avons constaté que la tendance de BEC évolue progressivement vers le mobile cette année. Nous appelons cela un compromis de texte d’entreprise », SlashSuivant Le PDG Patrick Harr a déclaré Infosécurité.

« Les appareils mobiles sont moins protégés et il est beaucoup plus facile de masquer les détails de l’expéditeur sur les appareils mobiles […]. Il est essentiel de se protéger contre ces types de menaces, qui augmenteront très probablement en 2023, en utilisant une protection SMS/texte mobile contre les attaques basées sur le langage naturel.

Tête de balai bourgeon, Viakoo PDG, a fait écho au point de Harr, ajoutant que le détournement de la carte SIM est un moyen répandu et facile à réaliser d’attaquer les appareils mobiles.

« Les opérateurs de réseaux mobiles sont toujours le maillon le plus faible car trop de leurs employés tombent dans les méthodes d’ingénierie sociale qui permettent de transférer un compte mobile vers une autre carte SIM », a déclaré Broomhead. Infosécurité.

« Bien que les utilisateurs s’améliorent avec MFA [multi-factor authentication]la biométrie et d’autres protections, sans arrêter le SIM jacking, BEC continuera à se développer.

Par exemple, un récent rapport de Lookout a suggéré des attaques de vol d’informations d’identification basées sur des mobiles contre des employés du gouvernement fédéral augmenté de 47% de 2020 à 2021.