СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
30.09.2020
#ИБ

ФБР расследует фишинговую кампанию, которая принесла хакерами 15 млн. долларов

ФБР расследует фишинговую кампанию, которая принесла хакерами 15 млн. долларов

Специалисты по информационной безопасности из компании Mitiga обнаружили фишинговую кампанию, которая сейчас действует на территории США и в других странах мира. Фишинг включает в себя методы социальной инженерии – хакеры выдают себя за руководство организаций. Для проведения атаки применяются почтовые службы Microsoft Office 365.

Компания Mitiga выяснила, что жертвами фишинговой кампании стали более 150 организаций из США и других стран мира (англоязычных). Киберпреступники, стоящие за этими кибератаками, привлекли внимание ИБ-специалистов масштабностью своих киберпреступных мероприятий, а также солидными заработками – хакеры смогли уже получить прибыль в размере 15 млн. долларов.

Такие мошеннические операции называются BEC, в рамках их проведения простым сотрудникам (к примеру, бухгалтеру) поступает на электронную почту электронное письмо якобы от генерального директора компании, который требует в срочном порядке выполнить перевод определенной денежной суммы по присланным реквизитам. Учитывая срочность и авторитет отправителя письма, бухгалтер без лишних вопросов отправляет перевод на счет мошенников.

Специалисты компании Mitiga отмечают, что с некоторыми сотрудниками организаций киберпреступники, реализующие мошенническую кампанию, общаются в течение нескольких недель и даже месяцев, постоянно прося переводить деньги на определенные счета. Причем в ряде случаев обман раскрывается слишком поздно – например, только при формировании налоговых деклараций.

Помимо простых просьб о переводе денежных средств, в ряде случаев киберпреступники прикрепляют к отправляемому фишинговому письму вредоносное вложение, чтобы получить доступ в корпоративную сеть.

Гендиректор компании Mitiga прокомментировал исследование: «За последний год количество атак программ-вымогателей и мошеннических атак BEC увеличилось примерно на 63%, что во многом связано с коронавирусной пандемией. Кибератаки такого типа преимущественно идут из африканских стран, демонстрируя при этом высокий уровень нестандартности, креативности подхода к обману простых сотрудников».

Дополнительно сообщается, что дело на свой контроль уже взяло ФБР – началось расследование глобальной кампании по компрометации деловой электронной почты, которая на данный момент принесла хакерами по меньшей мере 15 млн. долларов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: