الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

A targeted attack mimics communication from company CEO to steal funds

 

Over the last weeks, Kaspersky detected a series of sophisticated attack attempts aimed at deceiving an organization’s finance team into paying fraudulent invoices. Emails mimicking correspondence between the organization’s CEO and contractor companies were sent to the organization’s finance department to persuade them into paying urgent “invoices” for alleged “consulting services”. These attack attempts highlight a disturbing trend of targeted schemes leveraging forged executive identities to exploit corporate trust.
The analyzed attack attempts were examples of business email compromise (BEC) attacks. As a rule, such attacks are made on behalf of a management representative of a compromised firm. Importantly, in all analyzed cases the senders were fake – the real addresses from where the emails came had nothing in common with the displayed sender names. These tricks were used to persuade the victims that the emails were legitimate.
Some incidents involved emails that imitated correspondence between the company’s CEO and an alleged contractor law firm, urging the financial department to pay the attached fake invoice. The fake correspondence with the CEO of a victim company was used as “proof” that the request for payment was legitimate. In this attack the name of the fictional partner company was indicated only in the name of the sender field, and a real email address was different and changed from email to email.
Other incidents featured similar emails that mimicked communications between the CEO and contractor companies to request urgent payment for a fake invoice, but this time the invoice itself was not attached.
“This attack stands out for its meticulous attention to detail and exploitation of trusted relationships. By fabricating convincing email threads and impersonating high-level executives, attackers are banking on employees’ reluctance to question seemingly authentic requests. Companies must prioritize employee training and robust email verification systems to counter these evolving threats,” commented Anna Lazaricheva, spam analyst at Kaspersky.
In order to avoid becoming a victim of fraudulent messages and specifically business email compromise attacks, Kaspersky experts advise the following:
• Check the sender’s email address and do not rely on the displayed name of the sender, as actual email addresses may have nothing in common with the companies and people who are displayed to have sent the email.
• Only open emails and click links if you are sure you can trust the sender; make sure that the sender’s address is legitimate.
• When a sender is legitimate, but the content of the message seems strange, it is worth checking with the sender via an alternative means of communication.
• Check the spelling of a website’s URL if you suspect you are faced with a phishing page. The URL may contain mistakes that are hard to spot at first glance, such as a 1 instead of I or 0 instead of O.
• Use a proven cybersecurity solution such as Kaspersky Next and Kaspersky Premium when surfing the web.

Related Posts:

Dubai Land Department, Masdar City Sign Memorandum of Cooperation to Enable Free Zone Companies to Own Properties in Dubai

Northern California Beckons GCC Travelers to Discover Waterfall Trekking in Siskiyou

Inside HUSHH This Month: Happy Hour, Quiz Nights, Live Music & More

David Franks: Gulf Rail Projects Paving the Way for a Connected and Sustainable Future

Najma Walk collaborates with IWG to operate office spaces under Regus Brand

Q Developments host major padel tournament at Q North on the North Coast in collaboration with Egypt Padel Tour and SR Padel

Saif Alblooshi Wins UAE’s First Gold Medal at IMMAF Youth World Championships in Al Ain

Dubai Land Department, Emirates NBD Forge Strategic Partnership to Advance Real Estate Ecosystem and Deliver Innovative Customer Financial Solutions

آخر الأخبار
هبه عبدالعزيز عبر السوشيال ميديا.. تحيا القلوب ببعض البشر المملكة تحصد 4 ميداليات عالمية في أولمبياد الفيزياء الدولي 2025 بفرنسا الإمارات تؤكد أهمية التعاون والتبادل المعرفي لتسريع التنمية المستدامة والشاملة النائب محمد المنزلاوي يدعو اقباط مصر للمشاركة بقوة في انتخابات الشيوخ أوبر تطلق حسابات كبار السن والتجربة المبسطة في منطقة الشرق الأوسط وشمال أفريقيا علاء الزهيري: إنجازات ملموسة على أرض الواقع في سوق التأمين المصري حزب الجبهة الوطنية يشيد بجهود الدولة المصرية في إعادة إدخال المساعدات إلى قطاع غزة وزير البترول يزور موقع الحرائق التي اندلعت بالقرب من مدينة ليماسول الساحلية بجنوب قبرص وفاة أسطورة المصارعة هالك هوجان إيهاب زكريا مرشح الجبهة الوطنية بالإسكندرية لانتخابات الشيوخ يلتقي عمد ومشايخ برج العرب مصر تستهجن الدعاية المغرضة التي تستهدف تشويه دورها الداعم للقضية الفلسطينية حقيقة توقف قطار بمحطة تلا بالمنوفية لمدة نصف ساعة لعدم وجود مشرف القطار أمس الأربعاء … الشبكة الموحدة تحقق أقصى ارتفاعًا في الأحمال الكهربائية وزيادة الاستهلاك وزير الإسكان ومحافظ الدقهلية يفتتحان مركز خدمة عملاء شركة مياه الشرب والصرف الصحي بنبروه وزير البترول يعقد اجتماعًا مع وزير الطاقة والتجارة والصناعة القبرصي بالعاصمة القبرصية نيقوسيا وزير الخارجية يلتقي رئيس جمهورية مالي ويسلم رسالة خطية من فخامة رئيس الجمهورية صوت الأردن عمر العبداللات يشعل افتتاح "مهرجان جرش 39" تفاصيل الكشف عن بقايا العناصر المعمارية للمدينة السكنية الرئيسية لواحات الخارجة خلال بدايات العصر ال... مصر ضمن كبار مُصدّري الزيتون عالميًا بطاقة إنتاجية تبلغ مليون طن سنويًا "إل جي" تُطلق حملة الحجز المسبق لتلفزيون QNED - 100 بوصة في مصر مع باقة هدايا حصرية