Artikel top billede

Hackere stjal 850.000 kroner med falsk jobansøgning

Nu har de små virksomheder fået et nyt problem at bekymre sig om: Kriminelle jobansøgere, der hacker sig ind i netbanker.

Computerworld News Service: FBI har udstedt en advarsel om en ny drejning på et ældre fupnummer, kendt som 'the Automated Clearing House fraud'.
 
I et ACH-bedrageri installerer de kriminelle ondsindet software på en mindre virksomheds computer og bruger det til at logge på virksomhedens netbank.

Herefter opretter de pengeoverførsler, tilføjer ikke-eksisterende medarbejdere eller kunder og flytter pengene til udlandet.
 
Ved hjælp af den teknik kan bedragerne flytte i hundredtusindvis af kroner på få timer. Angrebet er som regel målrettet mindre virksomheder, som benytter sig af lokale banker eller kreditforeninger, der ikke har ressourcerne til at identificere og blokere de problematiske pengeoverførsler.
 
Nu har bagmændene tilføjet bedrageriet et nyt element. De kriminelle kigger tilsyneladende specielt efter virksomheder, som har jobopslag liggende på nettet, hvorefter de sender ondsindet kode forklædt som ansøgninger til firmaet.
 
En unavngivet amerikansk virksomhed mistede for nyligt mere end 850.000 kroner på den måde, fortæller FBI's Internet Crime Complaint Center. "Malwaren var embedded i en e-mail sendt som svar til et jobopslag, som virksomheden havde lagt ud på en jobdatabase," forklarer FBI i en pressemeddelelse.
 
Malwaren, der var en variant af trojaneren Bredolab, "gjorde det muligt for angriberen at få fat i online-bankoplysningerne på den person, som var autoriseret til at foretage finansielle transaktioner i virksomheden." 
                     
"Glæder mig til dit svar"
Fupnummeret har eksisteret i mindst et halvt år, vurderer sikkerhedsleverandøren SonicWall, som offentliggjorde oplysningerne om trojaneren sidste juli.
 
Den stavefejls-befængte trojaner, som SonicWall dengang spottede, lignede umiddelbart et Word-dokument og teksten lød som følger: "Hello! I have figured out that you have an available job. I am quiet intrested in it. So I send you my resume, Looking forward to your reply. Thank you."
 
I FBI's eksempel blev trojanerne brugt til at overføre penge til Ukraine og til to amerikanske bankkonti.
 
"FBI anbefaler, at potentielle arbejdsgivere udviser forsigtighed, når de åbner e-mails fra kommende medarbejdere," siger organisationen.
 
Der er et par ting, forbrugerne kan gøre, hvis de er usikre på en vedhæftning i en e-mail.
 
Det sikreste er at slette dokumentet og bede afsenderen om at sende en ny version i ren tekst.
 
Alternativt kan de åbne dokumentet i Googles Gmail for at se, om det virker legitimt.
 
Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere