На русскоязычной хакерской площадке Exploit.in в продаже появилась сравнительно небольшая база данных, которая содержит в себе более 100 учетных данных, с помощью которых можно получить доступ к электронной почте руководителей высшего звена из различных международных компаний.
Хакер предлагает приобрести комбинации логин/пароль для учетных записей Microsoft и Office 365, которые принадлежат, как он утверждает, высокопоставленным руководителям:
- генеральным директорам;
- главным операционным директорам;
- финансовым директорам;
- техническим директорам;
- директорам по маркетингу;
- президентам компаний;
- заместителям президентов;
- главным бухгалтерам и т. д.
Доступ к каждой учетной записи продается отдельно. Стоимость – от 100 до 1 500 долларов (цена установлена в зависимости от размера компании и роли руководителя):
Один из ИБ-экспертов связался с продавцом, чтобы подтвердить или опровергнуть достоверность продаваемых данных. После переговоров с хакером удалось получить доступ к двум учетным записям – генерального директора американской компании по разработке ПО и финансового директора компании из европейской страны. Эксперт подтвердил реальность продаваемых учетных записей.
Хакер отказался сообщать, как именно были получены учетные данные, но отметил, что есть еще несколько сотен аналогичных записей на продажу.
Равид Лаэб, менеджер компании KELA, отметил: «Взломанные учетные записи корпоративного email представляют для злоумышленников особенную ценность, потому что их можно с легкостью монетизировать различными методами. Например, некоторые хакеры от лица руководства компании пишут «своим» сотрудникам, чтобы те перевели крупные суммы денег на определенный счет. Также такие учетные данные активно покупаются другими злоумышленниками, чтобы использовать их для мошеннических операций BEC. ФБР уже говорило о том, что BEC-мошенничество являлось одной из наиболее распространенных форм киберпреступности в 2019 году».
Специалист также отметил, что самым простым способом предотвращения монетизации киберпреступниками учетных данных различного типа является применение двухфакторной аутентификации. Украденные и проданные связки логина/пароля в этом случае будут бесполезными для использования.
