Bi.Zone обнаружила всплеск мошенничеств с подменой счетов и реквизитов компаний

Помимо российских компаний, представленных на международном рынке, жертвами атак стали Walmart, Disney, BMW, Boeing, Airbus, Samsung, Adidas

Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные.

«Атака на компанию начинается с письма с формой обратной связи. В нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные», — отметил директор блока экспертных сервисов Bi.Zone Евгений Волошин.

Евгений добавил, что в процессе таких атак мошенники единоразово могут украсть сотни тысяч долларов. По данным ФБР, потери от аналогичных махинаций в США в 2020 г. составили $1,8 млрд. В ходе своей практики эксперты Bi.Zone выявляли мошенничества на суммы от $40 тыс. до $450 тыс.

Хакеры регистрируют фальшивые доменные имена, маскирующиеся под мировых ритейлеров и крупных поставщиков, среди которых Walmart, Disney, BMW Boeing, Airbus, Samsung, Adidas, а также различные российские корпорации. В своих атаках злоумышленники для электронной переписки используют домены, схожие по написанию с доменами жертв.

Чтобы оценить масштабы таких атак, эксперты Bi.Zone также проверили новые регистрируемые домены на предмет подобной аномалии. Более 45 тыс. из них зарегистрированы через специальный хостинг, который принимает оплату в биткоинах. Появление таких доменов было зафиксировано в мае 2020 г., а заметный всплеск и продолжительный рост фиксируется с марта 2021 г. В июне было зарегистрировано более 5 тыс. фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 г.

Адрес новости:
https://safe.cnews.ru/news/line/2021-07-29_bizone_obnaruzhila_vsplesk_moshennichestv