Эксперты: С помощью фишинга злоумышленники выманивают у компаний большие суммы

image

Теги: фишинг, фишинговые письма, похищение информации

Для того чтобы заставить компанию перевести деньги на свой счет, мошенникам необязательно обладать особыми навыками взлома.

Компания Sophos предупредила о мошенниках, которые с помощью фишинговых писем выманивают денежные средства у компаний.

Эксперты описали мошенническую схему следующим образом: мошенник (А) отправляет компании (Б) электронное письмо. В нем говорится, что А работает на В, который является поставщиком Б. А сообщает, что В сменил банк, и теперь платежи должны направляться не на прежний счет в определенном банке, а на другой, после чего сидит и ждет прибыли. Для этого ему даже нет необходимости подделывать накладные и чеки, поскольку поставщик сам пришлет компании настоящие документы.

Безусловно, эта схема выглядит маловероятной и в большинстве случаев действительно не срабатывает. Для того чтобы ни с того ни с сего перевести деньги на другой счет, компании недостаточно одного подозрительного электронного письма. Тем не менее, схема работает, если злоумышленники очень хорошо знакомы с работой предприятия и способны создать электронное письмо, не вызывающее абсолютно никаких подозрений. При этом мошенникам даже необязательно быть «продвинутыми» хакерами – достаточно просто иметь доступ к некоторым учетным записям сотрудников компании.

Более того, информацию о сделках и операциях можно получить, даже не проникая в корпоративные сети. К примеру, злоумышленники могут собирать бумажные документы (чеки, накладные и пр.) или просто приобрести на черном рынке полученные в результате прошлых атак данные. На самом деле, для создания искусной подделки нужно не так много корпоративной информации.

По данным Sophos, одна из обманутых таким образом американских компаний потеряла порядка $100 тыс. Сумма потерь австралийских компаний в результате мошеннических писем в последней четверти 2014 года составила $600 тыс.     

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus