Uzmanlar, Rus muhasebecilere yönelik siber saldırıların sayısında artış yaşandığını bildirdi. Kaspersky Lab şirketi, Rus muhasebecilere gönderilen dolandırıcılık amaçlı e-postaların sayısında bir artış tespit etti. TASS haber ajansına konuşan uzmanlar, şirketin Kasım ayı istatistiklerine göre, sadece 22 Kasım’da bu tarz yüzlerce e-postanın gönderildiğini belirtti.

Kaspersky Lab, planın onlarca yıldır var olduğunu ancak hala etkili olduğunu belirtti. Plan, çalışana Rusça bir mektup göndererek, genellikle bir paket veya yazışmanın teslimatına ilişkin faturayı ödemesini talep ediyor. Saldırgan, kurbanı mektubun sözde muhasebe departmanı için olduğuna inandırmaya çalışırken, aynı zamanda irtibat kişisini hatırlayamadığını veya kaybettiğini söylüyor ve kurbandan mektubu doğru kişiye iletmesini istiyor.

Uzmanlar, ek dosyanın aslında bir PDF dosyası şeklinde tasarlandığını ve genellikle küçük miktarlı bir fatura içerdiğini belirledi. Dolandırıcılar, bu tutarın muhasebeciler için önemsiz görüneceğine ve faturayı ödeme gerekliliği konusunda bir denetim başlatılmadan ödeme yapacaklarına güvendikleri için bu taktiği kullanıyorlar.

Kaspersky Lab e-posta tehdit koruma grubu başkanı Andrey Kovtun, “Bu taktik uzun süredir kullanılıyor, ancak saldırganlar hâlâ bundan yararlanıyor çünkü insanlar kendilerine gönderilen faturaları ödediği için bunu istismar etmeye devam ediyor” açıklamasında bulundu.

Uzmana göre mağdurların tedbirsizliğinin nedeni, şirket standartlarına göre küçük meblağların olması ve muhasebe departmanının iş yükünün arttığı bir dönemde mektubun alınması.  Kovtun, bu tür dolandırıcılık mektuplarının tipik bir iş mektubuna benzemesi nedeniyle her zaman önlenemeyeceğinden, çalışanların bilgileri dikkatlice kontrol etmesinin önemine dikkat çekti.