Meer dan dertig ziekenhuizen in de Verenigde Staten, Groot-Brittannië en Canada zijn het doelwit van ceo-fraude geworden, waarbij oplichters probeerden om de financiële administratie te misleiden. Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling.
In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. Bij de nu waargenomen aanvallen maakten de aanvallers gebruik van twee technieken, zo meldt het Japanse anti-virusbedrijf Trend Micro. Bij de eerste techniek werd de afzender gespooft, zodat het leek alsof de e-mails van de directeur afkomstig waren. Bij deze e-mails was het e-mailadres van de oplichters in het Reply To-veld opgegeven.
De tweede techniek maakt gebruik van typosquatting, waarbij de oplichters domeinen registreerden die erg veel op die van de zorginstelling leken. Vervolgens werden er e-mails verstuurd met onderwerpen als "Extremely Urgent", "Treat As Urgent" en "Urgent Payment". In totaal hebben 35 ziekenhuizen de e-mails ontvangen. Ook verschillende farmaceutische bedrijven werden het doelwit van de aanvallen. Of de aangevallen organisaties ook geld hebben overgemaakt, en zo ja hoeveel, is niet bekendgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.