Рубрикатор |
Все новости | Новости отрасли |
Эксперты зафиксировали всплеск числа кибератак на компании
29 июля 2021 |
Эксперты компании Bi.Zone зафиксировали с марта всплеск мошенничества с подменой счетов и реквизитов компаний.
"Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные", - цитирует ТАСС сообщение компании Bi.Zone.
По словам директора блока экспертных сервисов Bi.Zone Евгения Волошина, злоумышленники начинают атаку на компанию с письма с формой обратной связи, в котором представляются именем известного бренда.
"После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные", - отмечает эксперт.
Волошин добавил, что в результате таких атак мошенники единоразово могут украсть сотни тысяч долларов. Так, по данным Bi.zone, суммы хищений среди обратившихся за помощью жертв варьируются от $40 тыс. до $450 тыс. При этом, помимо российских компаний, представленных на международном рынке, жертвами атак стали Walmart, Disney, BMW, Boeing, Airbus, Samsung, Adidas.
В Bi.Zone уточнили, что хакеры регистрируют фальшивые доменные имена, схожие по написанию с известными брендами. При этом более 45 тыс. таких мошеннических доменов были зарегистрированы через одну компанию, принимающую оплату в биткойнах.
"Появление таких доменов было зафиксировано в мае 2020 года, а заметный всплеск и продолжительный рост фиксируется с марта 2021 года. В июне было зарегистрировано более 5 тыс. фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 году", - отмечают в компании.
Источник: ТАСС
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
69% корпоративных электронных писем в 2023 году были нелегитимными
В 2023 году более 40% публикаций об инвестициях в криптовалюты были мошенническими
«Лаборатория Касперского» и билайн объединяют усилия в борьбе с мошенничеством
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.