Эксперт взломал аккаунты Microsoft мошенников, похитивших деньги у крупных компаний

Эксперт взломал аккаунты Microsoft мошенников, похитивших деньги у крупных компаний

С помощью вредоносного документа Microsoft Word специалисту удалось получить учетные данные преступников.

Специалист компании SEC Consult Флориан Лукавски (Florian Lukavsky) разработал собственный метод борьбы с так называемым whaling-мошенничеством – специфическим видом фишинга, направленным на получение банковских конфиденциальных данных сотрудников высшего звена управления компаний (президент, вице-президент и т.д.) с целью хищения средств.

Как пояснил Лукавски в интервью журналисту The Register, метод предполагает применение тактик, используемых самими злоумышленниками, в частности, отправку вредоносного документа Microsoft Word с целью компрометации учетных записей Microsoft. Получив учетные данные мошенников, эксперт передает их в руки сотрудников правоохранительных органов. 

«Кто-то под видом исполнительного директора международной компании попросил срочно перевести денежные средства, а спустя несколько часов стало понятно, что имело место мошенничество […] Мы отправили им (злоумышленникам) специально сформированный PDF-документ с подтверждением транзакции. После того, как он был открыт, мы смогли получить доступ к именам пользователя и персональной информации мошенников в Twitter, а также логинам и хешам паролей, привязанным к учетной записи Microsoft Outlook», - привел эксперт один из случаев.

По данным ФБР на май 2016 года, ущерб от whaling-мошенничества составил порядка $2,2 млрд. Среди пострадавших оказались как небольшие предприятия, так и крупные компании, в том числе Accenture, Chanel, Hugo Boss, HSBC, Mattel, Ubiquiti и бельгийский банк Crelan.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!