Laskutushuijaus

Taloushallinnosta huomataan, että 250 000 euron maksu on jäänyt saamatta. Erääntyneestä laskusta huomautettaessa asiakas toimittaa kopion maksamastaan laskusta. Laskussa on väärä tilinumero, joka johtaa ulkomaalaiselle pankkitilille. Laskun saatteena on yrityksen sähköpostitililtä lähetetty viesti, jossa kerrotaan uudesta tilinumerosta. Tietohallinnon selvityksissä ilmenee, että hyökkääjä on saanut haltuunsa pilvipalveluna käytetyn sähköpostin tunnukset, ja lähettänyt ”korjattuja” virheellisiä tilinumeroita useille asiakkaille.

Soveltaminen

Skenaario kuvaa BEC-huijauksen (Business Email Compromise), jossa hyökkääjä on onnistunut tunkeutumaan sähköpostijärjestelmään ja lähettää valelaskuja asiakkaille yrityksen nimissä. Hyökkäysmenetelmää edeltää tietojenkalasteluhyökkäys, jossa käyttäjätunnukset saadaan haltuun.

Lisähaaste

Laskuja on lähetetty kymmenille eri asiakkaille. Hyökkääjät ovat olleet sähköpostijärjestelmässä pitkään, ja ovat todennäköisesti saaneet käsiinsä yrityssalaisuuksia.