17 Мая, 2019

Amazon стал жертвой фишинга

Panda Security в России и СНГ
8 мая Amazon сообщил о том, что стал жертвой «масштабного» мошенничества , при котором неустановленные хакеры в течение шести месяцев перекачивали средства с торговых аккаунтов на платформе. Компания считает, что стала жертвой серьезной кибер-атаки, в рамках которой хакеры скомпрометировали свыше 100 аккаунтов.
Мотив? Как и в большинстве атак – это деньги. Как пояснил Amazon, вполне вероятно, что аккаунты были скомпрометированы с использованием фишинговых техник, которые обманным путем позволяли заполучить регистрационные данные вендоров. Благодаря данной информации хакеры могли менять банковские данные на платформе Seller Central, перенаправляя заработанные продавцами деньги на счета преступников, что следует из документов, опубликованных в Великобритании.

Одна из основных проблем- это длительный период времени, в течение которого никто даже не предполагал о компрометации этих аккаунтов. Кража происходила в период с мая по ноябрь 2018 года. Тот факт, что кибер-преступники могли спокойно действовать в течение столь длительного времени, свидетельствует о необходимости устранить разрыв в обнаружении, т.е. период времени с момента начала действий кибер-преступников и до момента обнаружения.

Amazon попросила Barclays предоставить доступ к информации о счетах, на которые кибер-преступники, предположительно, отправляли украденные деньги. Эти документы необходимы для того, чтобы «расследовать факт мошенничества, выявить и преследовать правонарушителей, установить местонахождение незаконно присвоенных средств, положить конец мошенничеству и предотвратить будущие правонарушения».

Фишинг: высокоэффективная криминальная тактика
Мошенничество таких размеров, позволяющее поражать крупнейшую онлайн-платформу в мире, призвано осветить масштабы фишинга, а также последствий, которые они могут иметь даже для самых известных компаний.

Фишинг – это кибер-преступная тактика, которая существует с тех пор, когда появилась электронная почта, а количество жертв растет каждый год: в 2017 году  76% компаний в мире сталкивались с фишинговыми атаками, а в 2018 году таковых стало уже 83%. По данным Verizon, 93% нарушений данных начинается с фишинговой атаки, а and 95% всех кибер-атак на корпоративные сети начинаются с фишингового письма. BEC (компрометация корпоративной электронной почты) является сложным и направленным типом фишинга, ущерб от которой за 2013-2018 года составил примерно 12 млрд. долларов США.

Важность денег в таких атаках очевидна, если учесть тот факт, что шесть из десяти наиболее эффективных фишинговых кампаний в прошлом году использовали слово «invoice» («счет») в качестве темы сообщения, в то время как другие четыре кампании из первой десятки использовали такие термины как «платежный перевод» или «платеж».

Важно знать, как бороться с такого рода атаками и инцидентами. И первый шаг - это убедиться в том, что сотрудники знают о таких атаках, и они знают о том, как идентифицировать фишинговые письма. Некоторые из ключевых индикаторов при борьбе с фишинговыми попытками:

  • Доменное имя, используемое отправителем, не полностью совпадает с верным адресом электронной почты.
  • Орфографические и грамматические ошибки.
  • Другой язык, отличный от обычно используемого в коммуникациях.

Итак, чтобы вся компания могла распознавать такие письма, и чтобы каждый знал, что делать, если он получит подобное письмо, неплохо было бы провести фишинговые учения.

Другой ключ - благоразумие. Важно, чтобы сотрудники не открывали любые вложения, пока они не будут точно знать о том, что письмо пришло от известного отправителя, и что файл является безопасным.

Даже если письмо не имеет любой из «классических» индикаторов фишинга, но все же вызывает определенные сомнения, всегда лучше дважды проверить его содержимое, особенно, если речь касается банковских переводов.

Наконец, что можно сказать и в отношении большинства проблем информационной безопасности, рисков, связанных с атакой через электронную почту, можно избежать благодаря сочетанию человеческих и технологических факторов: здравый смысл и обучение сотрудников для того, чтобы приобрести опыт, предотвращать и удалять атаки наряду с использованием платформ с опциями расширенной информационной безопасности , способные предупреждать о любых опасностях, которые предприятия  могут  упускать из виду.


Оригинал статьи: Amazon, the latest victim of phishing fraud

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru