«Уэйлинг» вместо фишинга: новая афера с давней историей

«Уэйлинг» вместо фишинга: новая афера с давней историей


В прошлом году неназванного сотрудника из компании Alpha Payroll (Пенсильвания, США) уволили за то, что он попался в ловушку кибер-мошенников. Компания Alpha Payroll известна финансовыми и бухгалтерскими корпоративными решениями, но теперь эта компания запомнится как жертва очень крупной фишинговой аферы.

Все началось с того, как этот сотрудник получил от руководителя компании письмо по электронной почте, в котором он сказал прислать ему копии всех форм 2015 W-2, которые были сделаны Alpha Payroll от имени своих клиентов.

Конечно, сотрудник посчитал данное письмо вполне легитимным, и он выполнил просьбу своего руководителя. Внимательно и добросовестно.

Но Руководитель компании никогда не отправлял данное письмо, более того, компания имеет правило, согласно которому запрещает сотрудникам обмениваться информацией W-2. Но поставьте себя на место жертвы – работника нижнего уровня в иерархии компании… возник бы у Вас вопрос относительно письма, которое Вы получили от Руководителя компании? Не подозревая, что он стал жертвой фишинговой аферы, и что кто-то выдавал себя за его босса , сотрудник стал жертвой аферы, а позже был уволен .

Но это произошло уже после того, как один из клиентов компании обнаружил что-то странное в бухгалтерских документах и уведомил органы власти о том, что начато расследование. В итоге, Alpha Payroll была вовлечена в этот инцидент, но уже было слишком поздно, т.к. они стали жертвой «уэйлинговой» схемы, успешно реализованной кибер-преступниками.

Фишинг – это уже «классика». Это наиболее частая форма имитации кого-то для получения доступа к конфиденциальной информации пользователей. Затем был обнаружен spear phishing, который более персонализированный и направленный. Теперь мы имеем то, что называется «уэйлинг» ( whaling ), потому что кибер-преступники ориентированы исключительно на руководителей высшего звена предприятий.

Как работает уэйлинг?
Хакерам достаточно просто узнать информацию о руководителе компании, чтобы потом обманывать ее сотрудников. Мошенники просто выходят на тех сотрудников, которые не так внимательны, менее осторожны и меньше знакомы с выявлением онлайн-мошенничества.

По данным ФБР, уэйлинг стал такой большой проблемой, что за последние три года нанес компаниям в 80 странах мира совокупный ущерб в размере более 2,3 миллиона долларов США (свыше 2 миллионов евро). С января 2015 года количество идентифицированных жертв увеличилось на 270%, включая такие хорошо известные компании как Mattel, Snapchat и Seagate Technologies.

Уэйлинг нанес компаниям в 80 странах мира совокупный ущерб в размере более 2,3 миллиона долларов США.
Хороший способ защитить Ваше предприятие – сделать это с помощью команды специально обученных сотрудников, особенно  тех, кто имеет доступ к высокочувствительной информации или кто выполняет такие деликатные операции, как переводы денег. Также крайне важно установить четкие и ясные политики для передачи информации или отчетов между департаментами, сотрудниками и руководителями.

Обычные решения безопасности начинают действовать уже после того, как атака успешно пройдет, в результате чего невозможно осуществлять требуемые изменения и восстановление. Чтобы превентивно защитить себя от подобного рода атак, EDR-решения следующего поколения – это единственный вариант, потому что они защищают от известных и неизвестных уязвимостей. Они контролируют 100% всех процессов, вредоносных или нет, и они всегда держат под контролем любые странные поведения.





Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
Уэйлинг фишинг кибер-афера кибер-мошенничество кибер-угроза ИТ-защита антивирусы
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.