Эксперты: В 2014 году из-за действий нигерийских хакеров мировые компании потеряли более $215 млн

image

Теги: мошенники, троян, компрометация системы, похищение данных

Мошенники похищают учетные данные пользователей, инфицировав систему клавиатурным шпионом Hawkeye.

Как правило, основной деятельностью киберпреступников из Нигерии является мошенничество с авансовыми платежами и кредитными картами. Как сообщают эксперты из компании Trend Micro, еще одним излюбленным методом злоумышленников является так называемая «смена поставщика» (change of supplier) – вид мошенничества, в ходе которого преступники взламывают цепочку транзакций и перенаправляют средства на принадлежащие им счета. По данным экспертов Trend Micro, в 2014 году ущерб мировых компаний от действий киберпреступников составил более $215 млн.

Как поясняют эксперты, злоумышленники проводят мониторинг контактов между поставщиком и клиентом, которые обычно осуществляются посредством электронной переписки.

В подходящий момент (как правило, когда проходит обсуждение оплаты), мошенники отправляют клиенту письмо с скомпрометированной учетной записи электронной почты поставщика с сообщением об изменении номера счета, куда нужно перечислить деньги. Таким образом, клиент отправляет средства на счет киберпреступников, будучи уверенным, что платит поставщику.

Целевыми для мошенников являются небольшие и средние компании из Египта, Индии, стран Азии, а также США и России. Чаще всего предприятия-жертвы связаны между собой либо деловыми отношениями, либо сферой деятельности и местоположением.

Для того чтобы получить возможность компрометации бизнес-аккаунта электронной почты компании, злоумышленники сначала отправляют электронное сообщение на общедоступный электронный адрес организации. После того, как с жертвой будет налажен доверительный контакт, мошенники отправляют письмо с вредоносным вложением, содержащим клавиатурный шпион Hawkeye, который сканирует систему и извлекает учетные данные пользователей (из клиентов электронной почты и web-браузеров). Кроме того, он способен блокировать доступ к определенным сайтам, а также загружать и исполнять дополнительные файлы. Все собранные данные в зашифрованном виде отправляются на электронный адрес злоумышленников.

Подробнее ознакомиться с отчетом компании Trend Micro можно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.