Security Lab

BEC-атака

BEC-атака (Business Email Compromise, компрометация корпоративной электронной почты) - это тип кибератаки, при которой злоумышленник получает доступ к учетной записи электронной почты целевой организации с помощью фишинга, социальной инженерии или покупки учетных данных в даркнете. Затем, выдавая себя сотрудника, руководителя или поставщика компании, обманным путем убеждает бухгалтеров утвердить мошеннический запрос на банковский перевод.

BEC-атака на €15 млн: Pepco Group стала жертвой крупной мошеннической операции

Как киберпреступникам удалось «обчистить» гиганта розничной торговли, не привлекая лишнего внимания.

Взлом почты, новые домены и фишинг: как вынудить компанию перевести на свои счета $7,5 млн.

Хакер арестован за кражу средств у благотворительных организаций.

Министерство Юстиции разоблачило нигерийского BEC-мошенника

Теперь горе-преступник ответит за себя и всех своих киберподельников.

Что такое Spear Phishing и как от него защититься?

Подробно рассмотрим все виды целевого фишинга и подготовим рекомендации по борьбе с ним.

Кибератаки нового уровня: как W3LL ставит под угрозу корпоративный мир

Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации.

Хакеры осваивают искусственный интеллект: новый FraudGPT идеально подходит для написания фишинговых писем

Что же может сотворить продвинутый чат-бот в руках подлых киберпреступников?

Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты.

Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний

Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв.

Эксперты ESET раскрыли масштабную мошенническую схему нигерийских киберпреступников

Двое африканцев получили тюремные сроки за фишинг и романтическое мошенничество.

Летний сезон — время охоты на ваши данные. Как распознать фишинговую атаку и избежать её?

Эксперты кибербезопасности подготовили 8 полезных советов, которые не дадут мошенникам испортить вам отдых.

Как израильские хакеры выманивают миллионы долларов у топ-менеджеров международных компаний

Мошенники используют двух персонажей – гендиректора компании и адвоката по слияниям.

В США потери от интернет-мошенничества достигли рекордных $10 млрд в 2022г

Федеральное бюро расследований представило ежегодный отчет о преступности в интернете.

Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту

127 минут – от входа в систему до выхода из взломанного аккаунта.

Прогнозы кибербезопасности на 2023 год

Что ожидать от киберпреступников в следующем году, и кто станет главной целью злоумышленников.

Дайджест новостей в сфере ИБ прошедшей недели

Хакеры воруют молоко и взламывают канал Discovery, а Cloudflare запустил программу поддержки кибербезопасности малого бизнеса.

Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки.

Жителям США грозит 30 лет тюрьмы за взлом корпоративной электронной почты

Финансовое мошенничество нанесло ущерб компаниям в размере $9,2 млн.

Египетский хостинг-провайдер провел фишинговую атаку на конкурента

Но за этим стоят «партнеры» из Ирана.

Миллионер из трущоб: как инфоцыган из Нигерии заработал более $300 млн.

1,5 года за счет своей популярности нигериец воровал по-чёрному.

Алая королевская змея атакует клиентов юридических фирм

Группировка Crimson Kingsnake проводит необычные BEC-атаки, рассылая фишинговые письма случайным жертвам.