Criminelen hebben door middel van e-mailfraude honderdduizenden dollars aan voedsel van voedselproducenten weten te stelen, aldus de FBI, het Amerikaanse ministerie van Landbouw en de Amerikaanse Food and Drug Administration in een waarschuwing. Het gaat hier om business email compromise (BEC) waarbij aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts weten te krijgen.
Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails. Zo doen de oplichters zich bijvoorbeeld voor als leverancier of afnemer. Vaak worden ook namen van echte medewerkers en logo's van de betreffende onderneming gebruikt.
In de meeste gevallen proberen criminelen door middel van business email compromise geld te stelen, maar inmiddels is ook voedsel een doelwit. De Amerikaanse overheidsinstanties melden dat de afgelopen maanden verschillende voedselproducenten het slachtoffer van BEC-fraude zijn geworden. Zo werden meerdere voedselproducenten en -distributeurs via e-mail benaderd met het verzoek om melkpoeder, waarbij de zendingen vervolgens werden opgehaald. Eén bedrijf werd zo voor een bedrag van 600.000 dollar bestolen.
De FBI adviseert voedselproducenten dan ook goed te letten op gebruikte e-maildomeinen en logo's, verzoeken, plotselinge wijzigingen en andere zaken te controleren en personeel over BEC-fraude voor te lichten (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.