Artikel top billede

Hackere stjal 850.000 kroner med falsk jobansøgning

Nu har de små virksomheder fået et nyt problem at bekymre sig om: Kriminelle jobansøgere, der hacker sig ind i netbanker.

Computerworld News Service: FBI har udstedt en advarsel om en ny drejning på et ældre fupnummer, kendt som 'the Automated Clearing House fraud'.
 
I et ACH-bedrageri installerer de kriminelle ondsindet software på en mindre virksomheds computer og bruger det til at logge på virksomhedens netbank.

Herefter opretter de pengeoverførsler, tilføjer ikke-eksisterende medarbejdere eller kunder og flytter pengene til udlandet.
 
Ved hjælp af den teknik kan bedragerne flytte i hundredtusindvis af kroner på få timer. Angrebet er som regel målrettet mindre virksomheder, som benytter sig af lokale banker eller kreditforeninger, der ikke har ressourcerne til at identificere og blokere de problematiske pengeoverførsler.
 
Nu har bagmændene tilføjet bedrageriet et nyt element. De kriminelle kigger tilsyneladende specielt efter virksomheder, som har jobopslag liggende på nettet, hvorefter de sender ondsindet kode forklædt som ansøgninger til firmaet.
 
En unavngivet amerikansk virksomhed mistede for nyligt mere end 850.000 kroner på den måde, fortæller FBI's Internet Crime Complaint Center. "Malwaren var embedded i en e-mail sendt som svar til et jobopslag, som virksomheden havde lagt ud på en jobdatabase," forklarer FBI i en pressemeddelelse.
 
Malwaren, der var en variant af trojaneren Bredolab, "gjorde det muligt for angriberen at få fat i online-bankoplysningerne på den person, som var autoriseret til at foretage finansielle transaktioner i virksomheden." 
                     
"Glæder mig til dit svar"
Fupnummeret har eksisteret i mindst et halvt år, vurderer sikkerhedsleverandøren SonicWall, som offentliggjorde oplysningerne om trojaneren sidste juli.
 
Den stavefejls-befængte trojaner, som SonicWall dengang spottede, lignede umiddelbart et Word-dokument og teksten lød som følger: "Hello! I have figured out that you have an available job. I am quiet intrested in it. So I send you my resume, Looking forward to your reply. Thank you."
 
I FBI's eksempel blev trojanerne brugt til at overføre penge til Ukraine og til to amerikanske bankkonti.
 
"FBI anbefaler, at potentielle arbejdsgivere udviser forsigtighed, når de åbner e-mails fra kommende medarbejdere," siger organisationen.
 
Der er et par ting, forbrugerne kan gøre, hvis de er usikre på en vedhæftning i en e-mail.
 
Det sikreste er at slette dokumentet og bede afsenderen om at sende en ny version i ren tekst.
 
Alternativt kan de åbne dokumentet i Googles Gmail for at se, om det virker legitimt.
 
Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere