Экономика
Компании
Рынки
Личный счет
Недвижимость
Курсы валют
Конвертер валют
Курс доллара
Курс евро

Хакеры под видом крупных корпораций воруют деньги у компаний через подставные реквизиты

Группа реагирования компании Bi.Zone выявила резкий всплеск мошеннических операций: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в беседу от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные. Об этом рассказал директор по росту компании Bi.Zone .

Хакеры под видом крупных корпораций воруют деньги у компаний через подставные реквизиты
Фото: BFM.RUBFM.RU

Видео дня

Рустэм Хайретдинов директор по росту компании Bi.Zone «Атака на компанию начинается с письма с формой обратной связи, в нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов якобы технического задания. Когда жертва вводит учетные данные, мошенники таким образом получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя таким образом реквизиты оплаты на собственные. В процессе таких атак мошенники единоразово могут украсть сотни тысяч долларов, а в ходе своей практики наши эксперты выявляли мошенничество на суммы от 40 тысяч до 450 тысяч долларов. Мы также проверили регистрируемые домены на предмет подобной аномалии: более 45 тысяч из них зарегистрированы через специальный хостинг, который принимает оплату за биткоин. Появление таких доменов было зафиксировано в мае 2020 года. Заметный всплеск и продолжительный рост фиксируется с марта 2021 года. В июне было зарегистрировано более 5 тысяч фишинговых доменов, что в 35 раз больше количества, которое было зафиксировано за аналогичный период в 2020 году».

Хакеры маскируются под мировых ретейлеров и крупных поставщиков, таких как , , BМW, , Samsung, Adidas и других, а также различные российские корпорации. Для электронной переписки используются домены, схожие по написанию с доменами жертв. По данным ФБР, потери от подобных махинаций в США в 2020 году составили 1,8 млрд долларов.