Эксперты: В 2014 году из-за действий нигерийских хакеров мировые компании потеряли более $215 млн
Мошенники похищают учетные данные пользователей, инфицировав систему клавиатурным шпионом Hawkeye.
Как правило, основной деятельностью киберпреступников из Нигерии является мошенничество с авансовыми платежами и кредитными картами. Как сообщают эксперты из компании Trend Micro, еще одним излюбленным методом злоумышленников является так называемая «смена поставщика» (change of supplier) – вид мошенничества, в ходе которого преступники взламывают цепочку транзакций и перенаправляют средства на принадлежащие им счета. По данным экспертов Trend Micro, в 2014 году ущерб мировых компаний от действий киберпреступников составил более $215 млн.
Как поясняют эксперты, злоумышленники проводят мониторинг контактов между поставщиком и клиентом, которые обычно осуществляются посредством электронной переписки.
В подходящий момент (как правило, когда проходит обсуждение оплаты), мошенники отправляют клиенту письмо с скомпрометированной учетной записи электронной почты поставщика с сообщением об изменении номера счета, куда нужно перечислить деньги. Таким образом, клиент отправляет средства на счет киберпреступников, будучи уверенным, что платит поставщику.
Целевыми для мошенников являются небольшие и средние компании из Египта, Индии, стран Азии, а также США и России. Чаще всего предприятия-жертвы связаны между собой либо деловыми отношениями, либо сферой деятельности и местоположением.
Для того чтобы получить возможность компрометации бизнес-аккаунта электронной почты компании, злоумышленники сначала отправляют электронное сообщение на общедоступный электронный адрес организации. После того, как с жертвой будет налажен доверительный контакт, мошенники отправляют письмо с вредоносным вложением, содержащим клавиатурный шпион Hawkeye, который сканирует систему и извлекает учетные данные пользователей (из клиентов электронной почты и web-браузеров). Кроме того, он способен блокировать доступ к определенным сайтам, а также загружать и исполнять дополнительные файлы. Все собранные данные в зашифрованном виде отправляются на электронный адрес злоумышленников.
Подробнее ознакомиться с отчетом компании Trend Micro можно здесь .
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!