МСФО и бухгалтерские консультации, обслуживание и сопровождение в Москве
МСФО и бухгалтерские консультации, обслуживание и сопровождение в Москве
Эксперты специализирующейся на информационной безопасности компании Bi.Zone выявили резкий всплеск мошеннических операций с подставными реквизитами. Они установили, что злоумышленники перехватывают переписку между заказчиками и подрядчиками, затем шлют сообщения от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные. Для этих целей регистрируются фальшивые доменные имена, схожие по написанию с известными брендами.
Фишинговые письма, фейковые страницы и BEC-атаки. Как не дать отнять у компании деньги — читайте в журнале “Финансовый директор”.
По словам директора блока экспертных сервисов Bi.Zone Евгения Волошина, кибератака начинается с письма с формой обратной связи, в котором мошенники представляются именем известного бренда. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Ему предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. После ввода учетных данных злоумышленники получают доступ к корпоративному почтовому ящику представителя компании. Далее они отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между организациями на себя, подменяя реквизиты оплаты.
В ходе кибератак мошенникам достаются сотни тысяч долларов. В Bi.zone сообщили, что обратившиеся за помощью называют суммы от $40 тыс. до $450 тыс.
Автор: Денис Ефименко, редактор новостей портала www.fd.ru