En växande bluff riktad mot företagsidentiteter slår mot verksamheter i flera branscher och använder falska inköpsorder och stulna uppgifter för att stjäla dyr utrustning. Enligt forskare från Proofpoint utger sig bedragare för att vara inköpsagenter från verkliga företag för att lura leverantörer att skicka varor med högt värde – utan betalning.
Attackerna bygger på social ingenjörskonst och Net financing – ett system där köparen får 15–90 dagar på sig att betala. Vid det laget är varorna ofta redan borta.
Så fungerar bluffen
Bedragarna börjar med att utge sig för att vara ett legitimt företag. De samlar in offentligt tillgänglig information som:
- Organisationsnummer (EIN)
- DUNS-nummer
- Namn och adresser till verkliga anställda
- Företagslogotyper och varumärken
Med denna information skapar de trovärdiga e-postkonton – antingen gratisadresser eller domäner som liknar den riktiga. När de framstår som legitima, begär de offerter på dyr utrustning, till exempel:
- Satellittelefoner
- Nätverksswitchar och routrar
- GPS-enheter för båtar
- Fluke-testutrustning
- Övervakningskameror
- Kraftfulla datorer och medicinsk utrustning
När leverantören svarar med en offert skickar bedragaren in dokument för att initiera Net financing – inklusive förfalskade företagslicenser och registreringsbevis. Sedan försöker de skynda på leveransen.
Leveransbluff
Bedragarna undviker att uppge en leveransadress för tidigt. När leveransen bekräftas, ger de ut en tillfällig plats som:
- Ett hyrt lager
- En speditör
- En privatbostad kopplad till en penningmålvakt
Proofpoint säger att många varor skickas till västafrikanska länder som Nigeria och Ghana via tredjepartslogistik – ofta utan att transportörerna inser att de hjälper brottslingar.
Vissa bedragare delar upp beställningen eller accepterar delvis leverans för att påskynda processen. Andra dröjer med bekräftelse tills deras målvakt är redo att ta emot varorna.
Verkliga exempel
Proofpoint-forskare interagerade direkt med bedragare och upptäckte dussintals bluffdomäner som:
- novartispharmaceuticalscorp[.]com
- magnetek-inc[.]com
- americaninstituteresearch[.]org
- abec-electricinc[.]com
Deras insatser hjälpte till att ta ner 19 falska domäner och stoppa flera bedrägliga leveranser.
Forskningen avslöjade också att bedragare hyr tillfälliga lagerutrymmen – vanligtvis 10’x15′ eller 15’x20′ – över hela USA. Dessa tillfälliga operationer försvinner innan offren inser vad som hänt.
Så skyddar du dig
Företag uppmanas vara vaksamma när de får Net RFQ-förfrågningar (Request for Quote). Proofpoint rekommenderar att man:
- Alltid verifierar avsändarens domän
- Dubbelkollar organisations- och DUNS-nummer
- Undviker att skicka varor innan legitimiteten bekräftats
- Ringer företaget via det telefonnummer som anges på den officiella webbplatsen
- Är uppmärksam på brådskande formuleringar och vaga leveransdetaljer
Social ingenjörskonst handlar inte längre bara om nätfiske – det kan också vara ett till synes professionellt offertförslag.
Slutsats
Företagsidentitetsbedrägeriet är en dyrköpt påminnelse om att alla cyberattacker inte kommer i form av skadlig kod. Ibland räcker det med en falsk logotyp, ett trovärdigt mejl och lite brådska för att komma undan med utrustning värd tusentals kronor. Verifiering och försiktighet är fortfarande det bästa försvaret.
0 svar till ”Företagsidentitetsbedrägeri lurar företag att skicka varor med högt värde”