Группа реагирования компании Bi.Zone выявила резкий всплеск мошеннических операций: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в беседу от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные. Об этом Business FM рассказал директор по росту компании Bi.Zone Рустэм Хайретдинов.
Рустэм Хайретдинов директор по росту компании Bi.Zone «Атака на компанию начинается с письма с формой обратной связи, в нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов якобы технического задания. Когда жертва вводит учетные данные, мошенники таким образом получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя таким образом реквизиты оплаты на собственные. В процессе таких атак мошенники единоразово могут украсть сотни тысяч долларов, а в ходе своей практики наши эксперты выявляли мошенничество на суммы от 40 тысяч до 450 тысяч долларов. Мы также проверили регистрируемые домены на предмет подобной аномалии: более 45 тысяч из них зарегистрированы через специальный хостинг, который принимает оплату за биткоин. Появление таких доменов было зафиксировано в мае 2020 года. Заметный всплеск и продолжительный рост фиксируется с марта 2021 года. В июне было зарегистрировано более 5 тысяч фишинговых доменов, что в 35 раз больше количества, которое было зафиксировано за аналогичный период в 2020 году».
Хакеры маскируются под мировых ретейлеров и крупных поставщиков, таких как Walmart, Disney, BМW, Boeing, Samsung, Adidas и других, а также различные российские корпорации. Для электронной переписки используются домены, схожие по написанию с доменами жертв. По данным ФБР, потери от подобных махинаций в США в 2020 году составили 1,8 млрд долларов.