ФБР расследует фишинговую кампанию, которая принесла хакерами 15 млн. долларов

Дата: 30.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Специалисты по информационной безопасности из компании Mitiga обнаружили фишинговую кампанию, которая сейчас действует на территории США и в других странах мира. Фишинг включает в себя методы социальной инженерии – хакеры выдают себя за руководство организаций. Для проведения атаки применяются почтовые службы Microsoft Office 365.

Компания Mitiga выяснила, что жертвами фишинговой кампании стали более 150 организаций из США и других стран мира (англоязычных). Киберпреступники, стоящие за этими кибератаками, привлекли внимание ИБ-специалистов масштабностью своих киберпреступных мероприятий, а также солидными заработками – хакеры смогли уже получить прибыль в размере 15 млн. долларов.

Такие мошеннические операции называются BEC, в рамках их проведения простым сотрудникам (к примеру, бухгалтеру) поступает на электронную почту электронное письмо якобы от генерального директора компании, который требует в срочном порядке выполнить перевод определенной денежной суммы по присланным реквизитам. Учитывая срочность и авторитет отправителя письма, бухгалтер без лишних вопросов отправляет перевод на счет мошенников.

Специалисты компании Mitiga отмечают, что с некоторыми сотрудниками организаций киберпреступники, реализующие мошенническую кампанию, общаются в течение нескольких недель и даже месяцев, постоянно прося переводить деньги на определенные счета. Причем в ряде случаев обман раскрывается слишком поздно – например, только при формировании налоговых деклараций.

Помимо простых просьб о переводе денежных средств, в ряде случаев киберпреступники прикрепляют к отправляемому фишинговому письму вредоносное вложение, чтобы получить доступ в корпоративную сеть.

Гендиректор компании Mitiga прокомментировал исследование: «За последний год количество атак программ-вымогателей и мошеннических атак BEC увеличилось примерно на 63%, что во многом связано с коронавирусной пандемией. Кибератаки такого типа преимущественно идут из африканских стран, демонстрируя при этом высокий уровень нестандартности, креативности подхода к обману простых сотрудников».

Дополнительно сообщается, что дело на свой контроль уже взяло ФБР – началось расследование глобальной кампании по компрометации деловой электронной почты, которая на данный момент принесла хакерами по меньшей мере 15 млн. долларов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *