BEC-атака

BEC-атака (Business Email Compromise, компрометация корпоративной электронной почты) - это тип кибератаки, при которой злоумышленник получает доступ к учетной записи электронной почты целевой организации с помощью фишинга, социальной инженерии или покупки учетных данных в даркнете. Затем, выдавая себя сотрудника, руководителя или поставщика компании, обманным путем убеждает бухгалтеров утвердить мошеннический запрос на банковский перевод.

BEC-атака на €15 млн: Pepco Group стала жертвой крупной мошеннической операции

Как киберпреступникам удалось «обчистить» гиганта розничной торговли, не привлекая лишнего внимания.

4 января, 2024

Взлом почты, новые домены и фишинг: как вынудить компанию перевести на свои счета $7,5 млн.

Хакер арестован за кражу средств у благотворительных организаций.

25 сентября, 2023

Министерство Юстиции разоблачило нигерийского BEC-мошенника

Теперь горе-преступник ответит за себя и всех своих киберподельников.

14 сентября, 2023

Что такое Spear Phishing и как от него защититься?

Подробно рассмотрим все виды целевого фишинга и подготовим рекомендации по борьбе с ним.

6 сентября, 2023

Кибератаки нового уровня: как W3LL ставит под угрозу корпоративный мир

Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации.

26 июля, 2023

Хакеры осваивают искусственный интеллект: новый FraudGPT идеально подходит для написания фишинговых писем

Что же может сотворить продвинутый чат-бот в руках подлых киберпреступников?

3 июля, 2023

Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты.

12 июня, 2023

Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний

Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв.

31 мая, 2023

Эксперты ESET раскрыли масштабную мошенническую схему нигерийских киберпреступников

Двое африканцев получили тюремные сроки за фишинг и романтическое мошенничество.

26 мая, 2023

Летний сезон — время охоты на ваши данные. Как распознать фишинговую атаку и избежать её?

Эксперты кибербезопасности подготовили 8 полезных советов, которые не дадут мошенникам испортить вам отдых.

10 мая, 2023

Как израильские хакеры выманивают миллионы долларов у топ-менеджеров международных компаний

Мошенники используют двух персонажей – гендиректора компании и адвоката по слияниям.

15 марта, 2023

В США потери от интернет-мошенничества достигли рекордных $10 млрд в 2022г

Федеральное бюро расследований представило ежегодный отчет о преступности в интернете.

10 марта, 2023

Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту

127 минут – от входа в систему до выхода из взломанного аккаунта.

30 декабря, 2022

Прогнозы кибербезопасности на 2023 год

Что ожидать от киберпреступников в следующем году, и кто станет главной целью злоумышленников.

19 декабря, 2022

Дайджест новостей в сфере ИБ прошедшей недели

Хакеры воруют молоко и взламывают канал Discovery, а Cloudflare запустил программу поддержки кибербезопасности малого бизнеса.

16 декабря, 2022

Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки.

13 декабря, 2022

Жителям США грозит 30 лет тюрьмы за взлом корпоративной электронной почты

Финансовое мошенничество нанесло ущерб компаниям в размере $9,2 млн.

9 декабря, 2022

Египетский хостинг-провайдер провел фишинговую атаку на конкурента

Но за этим стоят «партнеры» из Ирана.

11 ноября, 2022

Миллионер из трущоб: как инфоцыган из Нигерии заработал более $300 млн.

1,5 года за счет своей популярности нигериец воровал по-чёрному.

4 ноября, 2022

Алая королевская змея атакует клиентов юридических фирм

Группировка Crimson Kingsnake проводит необычные BEC-атаки, рассылая фишинговые письма случайным жертвам.

20 июля, 2021

Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365

Злоумышленники из Западной Африки атаковали малые предприятия в Северной Америке.

15 октября, 2020

Убытки от BEC-атак достигают $26 млрд в год

Мошенничество с применением социальной инженерии быстро распространяется по всему миру.

8 июня, 2020

Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.

В дополнение к осуществлению BEC-атак преступник также занимался мошенничеством с кредитными картами

5 ноября, 2019

Компания Nikkei потеряла $29 млн из-за мошенников

Злоумышленник выдавал себя за руководителя международной фирмы.

24 октября, 2019

Похитившие 10 млн евро мошенники арестованы в Испании

Гражданской гвардии Испании удалось вернуть 1,29 млн евро, которые были разделены между 16 счетами группировки.

13 августа, 2019

Мошенники проверяют подлинность данных перед BEC-атаками

Группировка Curious Orca вручную проверяет подлинность электронных адресов, отправляя пустые письма.