Serangan kompromi email bisnis (BEC) adalah masalah utama dan diperhitungkan telah menyebabkan lebih dari sepertiga dari semua kerugian finansial akibat serangan siber pada tahun 2021.
Meskipun tidak biasa seperti phishing, BEC merupakan ancaman serius dan tidak hanya di negara-negara berbahasa Inggris. Abnormal Security telah mengidentifikasi dua grup yang menggunakan peniruan identitas eksekutif untuk melakukan serangan BEC terhadap perusahaan di seluruh dunia.
Grup tersebut — Midnight Hedgehog, grup yang terlibat dalam penipuan pembayaran, dan Mandarin Capybara, grup yang melakukan serangan pengalihan gaji — telah meluncurkan kampanye BEC dalam setidaknya 13 bahasa berbeda, termasuk bahasa Denmark, Belanda, Estonia, Prancis, Jerman, Hongaria, Italia, Norwegia, Polandia, Portugis, Spanyol, dan Swedia.
Untuk menerjemahkan teks email dengan benar untuk upaya rekayasa sosial yang lebih dapat dipercaya di masa lalu, diperlukan perekrutan penutur asli. Namun sekarang, aplikasi terjemahan akurat yang tersedia secara luas seperti Google Translate telah menurunkan penghalang untuk masuk. Ini berarti penyerang dapat dengan cepat meningkatkan upaya mereka, memaksimalkan jangkauan mereka, dan meluncurkan kampanye di seluruh dunia.
Lebih sedikit kesalahan tata bahasa dan kesalahan sintaks berarti lebih sedikit bel alarm untuk mengingatkan penerima email bahwa ada sesuatu yang tidak beres tentang sebuah pesan.
Grup Midnight Hedgehog terlihat menargetkan perusahaan di Eropa dengan pesan non-Inggris. Mandarin Capybara meskipun telah menyerang perusahaan di kedua sisi Atlantik. Para peneliti telah mengamati grup yang menargetkan perusahaan Amerika dan Australia dalam bahasa Inggris, organisasi Kanada dalam bahasa Prancis, dan perusahaan Eropa dalam enam bahasa, termasuk Belanda, Prancis, Jerman, Italia, Portugis, dan Spanyol.
Anda dapat membaca lebih lanjut dan melihat detail kampanye serangan di blog Abnormal Security.
Kredit Gambar: Desain Cienpies / Shutterstock
