Security Lab

BEC-атака

1641
BEC-атака
BEC-атака (Business Email Compromise, компрометация корпоративной электронной почты) - это тип кибератаки, при которой злоумышленник получает доступ к учетной записи электронной почты целевой организации с помощью фишинга, социальной инженерии или покупки учетных данных в даркнете. Затем, выдавая себя сотрудника, руководителя или поставщика компании, обманным путем убеждает бухгалтеров утвердить мошеннический запрос на банковский перевод.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум

Охота на Huracan: суперкар разоблачил синдикат угонщиков и хакеров

Уникальные признаки автомобиля помогли полиции выйти на след преступников.

Электронное письмо стоило компании $41 миллион

Четыре дня, которые потрясли сингапурский бизнес.

102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой

Проживание на другом континенте не уберегло кибербандитов от правосудия.

BEC-атака на €15 млн: Pepco Group стала жертвой крупной мошеннической операции

Как киберпреступникам удалось «обчистить» гиганта розничной торговли, не привлекая лишнего внимания.

Взлом почты, новые домены и фишинг: как вынудить компанию перевести на свои счета $7,5 млн.

Хакер арестован за кражу средств у благотворительных организаций.

Министерство Юстиции разоблачило нигерийского BEC-мошенника

Теперь горе-преступник ответит за себя и всех своих киберподельников.

Что такое Spear Phishing и как от него защититься?

Подробно рассмотрим все виды целевого фишинга и подготовим рекомендации по борьбе с ним.

Кибератаки нового уровня: как W3LL ставит под угрозу корпоративный мир

Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации.

Хакеры осваивают искусственный интеллект: новый FraudGPT идеально подходит для написания фишинговых писем

Что же может сотворить продвинутый чат-бот в руках подлых киберпреступников?

Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты.

Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний

Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв.

Эксперты ESET раскрыли масштабную мошенническую схему нигерийских киберпреступников

Двое африканцев получили тюремные сроки за фишинг и романтическое мошенничество.

Летний сезон — время охоты на ваши данные. Как распознать фишинговую атаку и избежать её?

Эксперты кибербезопасности подготовили 8 полезных советов, которые не дадут мошенникам испортить вам отдых.

Как израильские хакеры выманивают миллионы долларов у топ-менеджеров международных компаний

Мошенники используют двух персонажей – гендиректора компании и адвоката по слияниям.

В США потери от интернет-мошенничества достигли рекордных $10 млрд в 2022г

Федеральное бюро расследований представило ежегодный отчет о преступности в интернете.

Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту

127 минут – от входа в систему до выхода из взломанного аккаунта.

Прогнозы кибербезопасности на 2023 год

Что ожидать от киберпреступников в следующем году, и кто станет главной целью злоумышленников.

Дайджест новостей в сфере ИБ прошедшей недели

Хакеры воруют молоко и взламывают канал Discovery, а Cloudflare запустил программу поддержки кибербезопасности малого бизнеса.

Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки.

Жителям США грозит 30 лет тюрьмы за взлом корпоративной электронной почты

Финансовое мошенничество нанесло ущерб компаниям в размере $9,2 млн.

Египетский хостинг-провайдер провел фишинговую атаку на конкурента

Но за этим стоят «партнеры» из Ирана.

Миллионер из трущоб: как инфоцыган из Нигерии заработал более $300 млн.

1,5 года за счет своей популярности нигериец воровал по-чёрному.

Алая королевская змея атакует клиентов юридических фирм

Группировка Crimson Kingsnake проводит необычные BEC-атаки, рассылая фишинговые письма случайным жертвам.

Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365

Злоумышленники из Западной Африки атаковали малые предприятия в Северной Америке.

Убытки от BEC-атак достигают $26 млрд в год

Мошенничество с применением социальной инженерии быстро распространяется по всему миру.

Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.

В дополнение к осуществлению BEC-атак преступник также занимался мошенничеством с кредитными картами

Компания Nikkei потеряла $29 млн из-за мошенников

Злоумышленник выдавал себя за руководителя международной фирмы.

Похитившие 10 млн евро мошенники арестованы в Испании

Гражданской гвардии Испании удалось вернуть 1,29 млн евро, которые были разделены между 16 счетами группировки.

Мошенники проверяют подлинность данных перед BEC-атаками

Группировка Curious Orca вручную проверяет подлинность электронных адресов, отправляя пустые письма.