RTM Group: российские компании всё чаще попадаются на многоходовый почтовый фишинг

Злоумышленники в отношении различных российских компаний активно используют мошенническую схему с отправкой фишинговых сообщений, спама или вредоносных писем от имени предварительно скомпрометированных организаций. Согласно исследованию компании RTM Group, на территории РФ количество BEC-атак на предприятия малого и среднего бизнеса за последний год выросло почти на 150%, сообщают «Известия».

Business email compromise (BEC) — один из видов фишинговых атак, при котором киберпреступники выдают себя за контрагентов, партнеров или даже руководство самой организации-жертвы. В своих сообщениях они просят сотрудников компании выполнить определенные действия, выгодных для киберпреступника, например, оплатить счет или выполнить денежный перевод.

Такой подход позволяет злоумышленникам заработать деньги без взлома внутренней IT-инфраструктуры целевой организации и использования вредоносного программного обеспечения.

По словам экспертов по информационной безопасности из RTM Group, текущая ситуация усугублена тем, что киберпреступники часто подделывают домены и email-адреса, что в глазах сотрудников множества российских организаций создаёт иллюзию легитимности получаемых электронных писем.

В ряде случаев злоумышленники предварительно осуществляют взлом реальных почтовых аккаунтов различных российских организаций и отправляют от их имени фишинговые письма клиентам, партнерам и так далее. В RTM Group подчеркнули, что наиболее распространёнными мошенническими схемами, связанными с компрометацией корпоративной электронной почты, являются подставные счета фейковых контрагентов, мошенничество от лица топ-менеджеров или различных юридических представителей.

Аналитики компании МТС Red заявили, что в первые пять месяцев текущего года на территории РФ доля мошенничества с использованием фальшивых писем от контрагентов, нацеленного на мгновенную монетизацию кибератак, выросла на 15 — до 30% в общей доле фишинга, по сравнению с показателями того же периода 2022 года. Увеличение BEC-атак может быть связано с тем, что работники организаций стали критичнее относиться к электронным письмам, например, с предложениями мошенников принять участие в каких-то выгодных акциях.