Поделиться
Bi.Zone обнаружила всплеск мошенничеств с подменой счетов и реквизитов компаний
Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные.
«Атака на компанию начинается с письма с формой обратной связи. В нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные», — отметил директор блока экспертных сервисов Bi.Zone Евгений Волошин.
Евгений добавил, что в процессе таких атак мошенники единоразово могут украсть сотни тысяч долларов. По данным ФБР, потери от аналогичных махинаций в США в 2020 г. составили $1,8 млрд. В ходе своей практики эксперты Bi.Zone выявляли мошенничества на суммы от $40 тыс. до $450 тыс.
Хакеры регистрируют фальшивые доменные имена, маскирующиеся под мировых ритейлеров и крупных поставщиков, среди которых Walmart, Disney, BMW Boeing, Airbus, Samsung, Adidas, а также различные российские корпорации. В своих атаках злоумышленники для электронной переписки используют домены, схожие по написанию с доменами жертв.
Чтобы оценить масштабы таких атак, эксперты Bi.Zone также проверили новые регистрируемые домены на предмет подобной аномалии. Более 45 тыс. из них зарегистрированы через специальный хостинг, который принимает оплату в биткоинах. Появление таких доменов было зафиксировано в мае 2020 г., а заметный всплеск и продолжительный рост фиксируется с марта 2021 г. В июне было зарегистрировано более 5 тыс. фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 г.
Короткая ссылка
