Основные сценарии компрометирования корпоративной переписки по электронной почте

Основные сценарии компрометирования корпоративной переписки по электронной почте

Пользователи должны понимать, почему важно знать о таких инцидентах, и как правильно себя вести при возникновении этих случаев.

image

Автор: Kurt Ellzey

Введение

Многие из вас хотя бы раз получали письма примерно следующего содержания:

«Hallo! I am Prince Thereisnodana Thereisonlyzuul from Nigeria. I am in need of business partner in the States of United for which I am willing to pay $40 Million Dollar US».

Когда среднестатистический пользователь слышит о мошенничестве, связанном с электронной почтой или фишингом, то чаще всего вспоминает о письмах, пример которых приведен выше: ломанный английский, подозрительный обратный адрес, поддельные ссылки и так далее. Хотя подобные электронные письма являются худшими формами спама, но до сих пор приносят прибыль.

Сразу же возникает вопрос, почему?

На первый взгляд, кажется, если бы мошенник нанял носителя английского языка и составил бы более адекватное письмо, итоговый результат был бы лучше. Однако существуют теории, что подобные письма рассылаются намеренно и направлены на очень специфического адресата, вследствие чего схема до сих пор работает.

Отсюда начинают произрастать другие схемы, а конкретно – целевой фишинг и мошенничество в том числе в сфере корпоративной переписки с использованием электронной почты, которые могут быть еще более эффективными и оказаться причиной очень серьезных последствий. К сожалению, практика подтверждает эту гипотезу.

Согласно данным ФБР, мошенничество подобного рода укладывается в один из трех нижеуказанных сценариев.

Сценарий первый: поддельные счета

Эта схема обычно связана с поддельными сообщениями от организации, с которой целевая компания хорошо знакома. При реализации этого сценария обычно отсылается запрос на отправку платежа на определенный счет, выглядящий очень правдоподобно. Если получатель не вдается в подробности, запрос может быть обработан на общих основаниях, и деньги отправятся на счет мошенника.

Сценарий второй: обман от имени руководителя

Эта схема подразумевает кражу электронной почты руководителя компании и рассылку поддельных писем сотрудникам с этого адреса, которые обычно работают в финансовом отделе и отвечают за обработку запросов на перевод денежных средств. В поддельных письмах могут быть запросы на покупку, безналичные переводы и другие финансовые транзакции, на первый взгляд выглядящие легитимно.

Сценарий третий: компрометирование учетной записи

Эта схема является комбинацией двух предыдущих. Вместо отсылки писем от имени скомпрометированного аккаунта внутри компании, сообщения отсылаются от другой организации или контакта, к которым есть доступ. Здесь также могут использоваться входящие счета и запросы на оплату для других компаний.

Практические примеры

После рассмотрения основных типов мошенничества переходим к примерам из жизни.

Налоговые угрозы

В этом случае обычно звонят от имени налоговой службы или сопутствующей организации и в агрессивной манере заявляют примерно следующее: «У вас есть задолженность, которую нужно погасить прямо сейчас или отправитесь в тюрьму. Не вешайте трубку или отправитесь в тюрьму!» и все в таком духе.

Однако вы легко можете проверить звонящего, особенно если регулярно взаимодействуете с налоговой службой. С другой стороны, этот вид мошенничества может быть весьма эффективным из-за одной простой истины: «Никогда не связывайтесь с налоговой службой». Люди вряд ли захотят привлекать внимание сборщиков налогов и часто, в следствие страха, платят не задумываясь.

Внезапная проблема во время путешествия

В этом случае используются письма или текстовые сообщения, подражающие какой-либо персоне. Обычно жертве сообщают об ограблении во время нахождения заграницей и нужде в деньгах. Здесь также довольно легко выявить достоверность информации, особенно если отправитель обедает в соседнем помещении.

Фальшивые благотворительные организации

Липовые благотворительные фонды обычно проявляют активность во время праздников, поскольку в эти периоды много людей хотят помочь другим, особенно в конце года. Как правило, некто звонит и говорит: «Привет, я Джон Маклэйн из местного отделения крупного фонда. В данный момент мы собираем пожертвования. Сможет ли ваша компания оказать посильную помощь? Как я могу к вам обращаться?» Проще не бывает. Первоначальный поиск может помочь в выявлении базовой информации о звонящем. Кроме того, есть сервисы, которые могут оказаться крайне полезными во время проверки.

Например, в сервисе Wayback Machine собран огромный объем архивов. Чем более известный сайт, тем большая вероятность, что имеются все версии страниц, в том числе созданные несколько лет или даже десятилетий назад. Например, архивная версия сайта redcross.org имеет историю, начиная с 1996 года. Если благотворительная организация создана недавно и не имеет длинной истории, следует провести более тщательную проверку прежде, чем отправлять деньги.

На что следует обращать внимание

Хорошая новость: в данный момент можно выявить мошенничество подобного рода прежде, чем пострадает пользователь или вся организация. В целом следует придерживаться следующего алгоритма:

Кто отправитель?

Особенно в больших организациях редко возникают ситуации, когда счет или запрос на оплату приходит напрямую от управляющего.

Почему банковский перевод?

В эпоху, когда практически у каждого есть учетная запись в PayPal или другой платежной системе подобного типа, может быть немного странным существование компаний, взнимающих комиссию за один перевод. Банковский перевод – один из наиболее предпочтительных методов получения денег от жертвы, и, если подобный запрос поступает, вероятно следует задуматься и провести более тщательную проверку.

Подарочные карты

Еще одна схема, набирающая обороты – подарочные карты (например, от Apple). Злоумышленник говорит, что заказал несколько подарочных карт, и просит отослать штрих-коды на обороте. Эти карты ничем не отличаются от наличных и во многом быстрее и безопаснее, чем переводы. Соответственно, следует проверять, кому вы отсылаете подобную информацию.

Сайты знакомств

Честно говоря, я не задумывался об этой схеме, пока не начал проводить исследование для этой статьи, однако охота на одиноких мужчин и женщин через сайты знакомств – чрезвычайно эффективно для злоумышленников, промышляющих мошенничеством в сфере электронной переписки. Вначале в течение нескольких дней происходит разговор на задушевные темы, а потом просьба о банковском переводе или подарочной карте. Ничего не подозревающая жертва зачастую захочет оказать помощь, и подобная схема может повториться несколько раз.

Как и в предыдущих случаях, следует проявлять внимательность и не доверять людям, с которыми вы общаетесь в сети.

Крайняя необходимость

Этот аспект, который всегда возникает в мошеннической схеме: крайняя необходимость здесь и сейчас. Даже не важно, в чем заключается потребность. Нужно сподвигнутьвас на импульсивные действия прежде, чем вы успеете сообразить или позвонить кому-то еще.

Если вы попали в похожую ситуацию, просто остановитесь, сделайте глубокий вдох и дистанцируйтесь от текущего момента. Задумайтесь о происходящем и прокрутите разговор и произошедшие события в своей голове еще раз на предмет возможных нестыковок. При необходимости проверьте информацию еще раз. В противном случае последствия могут быть очень неблагоприятными с финансовой точки зрения как для вас, так и для организации, где вы работаете.

Заключение

К сожалению, мошенничества подобного рода, которые связаны в том числе с корпоративной электронной перепиской, не исчезнут в ближайшее время. Наилучший способ избежать этих ситуаций – реализовать меры безопасности, которые затруднят контакт с сотрудниками вашей организации, представляющих особый интерес для злоумышленников.

Вне зависимости от того, решите ли вы использовать цифровые подписи, кодовые фразы, зашифрованные коммуникации или комплексные системы, первое, что нужно сделать – поставить в известность сотрудников о возможном возникновении подобных ситуации. Пользователи должны понимать, почему важно знать о таких инцидентах, и как правильно себя вести при возникновении этих случаев.

Ссылки

1. 2018 Internet Crime Report, IC3

2. BEC Scams Remain a Billion-Dollar Enterprise, Targeting 6K Businesses Monthly, Symantec

3. BUSINESS E-MAIL COMPROMISE: THE 3.1 BILLION DOLLAR SCAM, IC3

4. How Do You Fight a $12B Fraud Problem? One Scammer at a Time, Krebs on Security

5. A close call with phishing scams, Pacific Business News

6. Nigerian Letter or “419” Fraud, FBI

7. Why People Still Fall for the Nigerian Email Scam, The Modern Rogue (YouTube)

8. IRS, Security Summit partners warn tax professionals of fake payroll direct deposit and wire transfer emails, IRS

9. Internet Archive, The Wayback Machine

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.