I går skjedde et svindelforsøk som vi ønsker å varsle om da dette var målrettet mot oss.  Vær obs og vurder manuelle rutiner.

Hendelsesbeskrivelse

Mandag kveld fikk Julie Chenard, Finance Director Canada, en telefon fra vårt eget support nummer, 01147(48852488) og ble vist som Steinsvik Support Norway på telefonen. Når hun svarte telefonen så var det en person som utgav seg for å være Svein Vestermo, CFO.

Han spurte Julie rundt tidsfrister for å sende bankoverføringer i både CAD og NOK valuta og sa det hastet med en betaling for å unngå en stor bot. Julie svarte at hun måtte ringe banken for å finne ut av det og kunne ringe ham tilbake, men han likte ikke det alternativet. Pga tidsforskjell var ikke vår Svein på Teams og det var vanskelig å verifisere. Personen som utgav seg for å være Svein ble ganske frustrert og sint, anropet ble avsluttet men fulgt opp av flere påfølgende anrop.

Bra jobbet av Julie som raskt forstod dette var svindel og ikke lot seg stresse.

Sosial manipulering

Forsøket på å stresse den som mottar telefonen er et typisk eksempel på å manipulere.  Det gis et inntrykk over at the haster veldig å gjennomføre en betaling. Ofte så kan dette varmes opp med at det sendes en e-post på forhånd som også utgis seg fra å være samme person for å gjøre klar til en telefon som haster.

Enkelt å forfalske telefonnummer og forberede angrep

Det finnes ikke god beskyttelse for det som kalles «phone spoofing». Dette betyr at angriper med lav innsats kan slå opp telefonnummer som er publisert på websiden vår, scaleaq.com.

I dette tilfellet ble supportnummer benyttet da det ikke lå telefonnummer tilgjengelig på Svein.

Videre har angriper plukket noen i en ledende rolle i en annen tidssone, ringer direkte og legger press.

Vanskeligere å forfalske epost

Vi har etablert epost-scanning som gjør det vanskeligere å utgi seg for å være en annen.  I tilfellet her var det også en epost som var tiltenkt Julie, hvor en hadde forfalsket avsender epost admin@scaleaq.com.

Dette ble detektert og vi droppet å ta imot denne meldingen.

I dette tilfellet ble epost stanset, men det betyr ikke at all epost er trygg.

Manuelle rutiner

Rutiner som har med pengeflyt, endring av kontonummer og raske utbetalinger skal ha et trinn for verifisering.

Ansvar for å overse rutiner og herde dem mot forsøk på svindel ligger på alle som er i stand til å utføre betalinger i ScaleAQ.

Verifiser via videosamtale i Teams med den det gjelder eller leder.

Læring

Vi deler dette svindelforsøket slik at alle kan være obs på at det stadig skjer forsøk på svindel.

Dette er pågående svindelforsøk nå og det er nærliggende å tro at de vil forsøke andre personer hos oss og at forsøkene blir mer sofistikerte.

Vi vil innen kort tid lansere et IT-kurs som har Cyber awareness. Det vil også fra 1. mars kjøres hyppige phishing email og teamsmeldinger med læringselementer slik at dere får sett de siste metodene som benyttes.

DNB ble nylig utsatt for et lignende angrep, men av mer sofistikert natur hvor et Teams møte ble benyttet: DNB utsatt for sofistikert deepfake-angrep

Yesterday there was a fraud attempt that we want to notify you about as this was targeted at us. Be aware and consider manual routines.

Event description

On Monday evening, Julie Chenard, Finance Director Canada, received a call from our own support number, 01147(48852488) and was shown as Steinsvik Support Norway on the phone. When she answered the phone, it was a person pretending to be Svein Vestermo, CFO.

He asked Julie about deadlines for sending bank transfers in both CAD and NOK currency and said it was urgent to make a payment to avoid a large fine. Julie replied that she would have to call the bank to find out and could call him back, but he didn’t like that option. Due to the time difference, our Svein was not on Teams and it was difficult to verify. The person pretending to be Svein became quite frustrated and angry, the call was ended but followed up by several subsequent calls.

Well done to Julie, who quickly realized this was a scam and didn’t let herself be stressed.

Social manipulation

The attempt to stress the person receiving the call is a typical example of manipulation. An impression is given that it is very urgent to make a payment. Often, this can be warmed up by sending an email in advance that also pretends to be the same person to prepare for an urgent call.

Easy to spoof phone numbers and prepare for attacks

There is no good protection for what is called “phone spoofing”. This means that a low-effort attacker can look up phone numbers published on our website, scaleaq.com.

In this case, the support number was used as there was no phone number available for Svein.

Furthermore, the attacker has picked someone in a leadership role in another time zone, calling directly and applying pressure.

Harder to spoof emails

We have established email scanning that makes it more difficult to pretend to be someone else. In this case, there was also an email intended for Julie, where someone had forged the sender’s email admin@scaleaq.com.

This was detected and we stopped receiving this message.

In this case, email was stopped, but that doesn’t mean that all email is safe.

Manual routines

Procedures related to cash flow, account number changes and quick payments should have a verification step.

Responsibility for overseeing routines and hardening them against attempted fraud lies with everyone who is able to make payments in ScaleAQ.

Verify via video call in Teams with the person in question or manager.

How to learn

We’re sharing this attempted scam so that everyone can be aware that attempted scams happen all the time.

These are ongoing fraud attempts now and it is reasonable to believe that they will try other people with us and that the attempts will become more sophisticated.

We will shortly be launching an IT course on cyber awareness. From March 1, we will also run frequent phishing emails and team messages with learning elements so that you can see the latest methods used.

DNB was recently subjected to a similar attack, but of a more sophisticated nature where a Teams meeting was used: DNB exposed to sophisticated deepfake attack