Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.142.173.166] |
|
Сообщ.
#1
,
|
|
|
Bi.Zone обнаружила всплеск мошенничеств с подменой счетов и реквизитов компаний
Помимо российских компаний, представленных на международном рынке, жертвами атак стали Walmart, Disney, BMW, Boeing, Airbus, Samsung, Adidas Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные. «Атака на компанию начинается с письма с формой обратной связи. В нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные», — отметил директор блока экспертных сервисов Bi.Zone Евгений Волошин. Евгений добавил, что в процессе таких атак мошенники единоразово могут украсть сотни тысяч долларов. По данным ФБР, потери от аналогичных махинаций в США в 2020 г. составили $1,8 млрд. В ходе своей практики эксперты Bi.Zone выявляли мошенничества на суммы от $40 тыс. до $450 тыс. Хакеры регистрируют фальшивые доменные имена, маскирующиеся под мировых ритейлеров и крупных поставщиков, среди которых Walmart, Disney, BMW Boeing, Airbus, Samsung, Adidas, а также различные российские корпорации. В своих атаках злоумышленники для электронной переписки используют домены, схожие по написанию с доменами жертв. Чтобы оценить масштабы таких атак, эксперты Bi.Zone также проверили новые регистрируемые домены на предмет подобной аномалии. Более 45 тыс. из них зарегистрированы через специальный хостинг, который принимает оплату в биткоинах. Появление таких доменов было зафиксировано в мае 2020 г., а заметный всплеск и продолжительный рост фиксируется с марта 2021 г. В июне было зарегистрировано более 5 тыс. фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 г. Адрес новости: https://safe.cnews.ru/news/line/2021-07-29_bizone_obnaruzhila_vsplesk_moshennichestv |