IT / Новости
информбезопасность финансы
29.7.2021

BI.ZONE обнаружил всплеск мошенничеств с подменой счетов компаний

Группа реагирования BI.ZONE выявила резкий рост нелегальных операций с подставными реквизитами. Суммы хищений среди обратившихся за помощью жертв варьируются от 40 тысяч до 450 тысяч долларов.

Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные. Об этом RSpectr сообщили в пресс-службе BI.ZONE.

«Атака на компанию начинается с письма с формой обратной связи. В нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные», – конкретизировал директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Помимо российских компаний, представленных на международном рынке, жертвами атак стали Walmart, Disney, BMW, Boeing, Airbus, Samsung, Adidas.

Чтобы оценить масштабы таких атак, эксперты BI.ZONE также проверили новые регистрируемые домены на предмет подобной аномалии. Более 45 тысяч из них зарегистрированы через специальный хостинг, который принимает оплату за биткоин. Появление таких доменов было зафиксировано в мае 2020 года, а заметный всплеск и продолжительный рост фиксируется с марта 2021 года. В июне было зарегистрировано более 5 тысяч фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 году.

Изображение: Freepik.com

Еще по теме

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций

Кто обеспечивает защиту персональных данных (ПД) российскому бизнесу