BI.ZONE обнаружил всплеск мошенничеств с подменой счетов компаний

Группа реагирования BI.ZONE выявила резкий рост нелегальных операций с подставными реквизитами. Суммы хищений среди обратившихся за помощью жертв варьируются от 40 тысяч до 450 тысяч долларов.

Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные. Об этом RSpectr сообщили в пресс-службе BI.ZONE.

«Атака на компанию начинается с письма с формой обратной связи. В нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные», – конкретизировал директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Помимо российских компаний, представленных на международном рынке, жертвами атак стали Walmart, Disney, BMW, Boeing, Airbus, Samsung, Adidas.

Чтобы оценить масштабы таких атак, эксперты BI.ZONE также проверили новые регистрируемые домены на предмет подобной аномалии. Более 45 тысяч из них зарегистрированы через специальный хостинг, который принимает оплату за биткоин. Появление таких доменов было зафиксировано в мае 2020 года, а заметный всплеск и продолжительный рост фиксируется с марта 2021 года. В июне было зарегистрировано более 5 тысяч фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 году.