Boss Scam

Editors' Pick

A K7 Computing szerint a Boss Scam egy célzott Business Email Compromise (BEC) csalás, amelyben a támadók először kompromittálják egy vezető WhatsApp-fiókját, majd azt használják fel a szervezet további munkatársainak megtévesztésére. A kampány során a feltört fiókról rövid, sürgető üzenetek érkeznek, amelyek arra hivatkoznak, hogy a vezető éppen megbeszélésen van vagy nem tud telefonálni, ezért azonnali segítséget kér.

A cikkben is bemutatott tipikus forgatókönyv szerint a pénzügyi munkatárs vagy asszisztens egy valódi vezérigazgató WhatsApp-fiókjáról kap ilyen üzenetet:

Sürgősen szükségem van 10 darab 100 dolláros Apple Gift Cardra egy ügyfél számára. Vedd meg most, kapard le a kódokat, és küldd el fényképen. Később elszámoljuk.

Mivel az üzenet a valódi vezető kompromittált fiókjából érkezik, a megjelenő név, profilkép és korábbi beszélgetések is hitelesnek tűnnek. A támadók gyakran megtiltják, hogy az áldozat felhívja a vezetőt éppen tárgyaláson vagyok, ezzel próbálják megakadályozni az ellenőrzést. Más esetekben sürgős banki átutalást vagy bizalmas dokumentumok továbbítását kérik. A K7 szerint a támadás sikerének kulcsa a tekintélyre építés, a pszichológiai nyomás és az időkorlát, nem pedig technikai kifinomultság. Ezért minden rendkívüli pénzügyi kérés vagy érzékeny adatkiadás előtt második kommunikációs csatornán (telefon, személyes egyeztetés, vállalati Teams stb.) kell megerősíteni a kérést, még akkor is, ha az a vezető valódi WhatsApp-fiókjáról érkezik.

FORRÁS