В Сети зафиксирована новая фишинговая кампания


SophosСпециалисты компании Sophos зафиксировали в Сети новую мошенническую кампанию с использованием фишинговых писем, посредством которых злоумышленники выманивают денежные средства у компаний.

Данная мошенническая схема работает по следующему принципу. Мошенник (А) отправляет компании (Б) электронное письмо, в котором говорится, что "А" работает на "В", который является поставщиком "Б". "А" уведомляет, что "В" сменил банк, и теперь платежи должны направляться на новый счет. Злоумышленнику только и остается, что сидеть и ждать прибыли. А для этого ему даже нет необходимости подделывать накладные и чеки, т.к. поставщик сам пришлет компании настоящие документы.

В большинстве случаев данная схема не сработает, т.к. одного электронного письма недостаточно, чтобы предприятие перевело деньги на непонятный счет. Однако, при условии, если злоумышленники достаточно хорошо знакомы с работой предприятия, а также способны создать электронное письмо, не вызывающее абсолютно никаких подозрений, то эта схема может стать довольно успешной. При этом мошенникам даже необязательно быть "продвинутыми" хакерами. В данном случае вполне достаточно просто иметь доступ к некоторым учетным записям сотрудников компании.

Более того, информацию о сделках и операциях можно получить, даже не проникая в корпоративные сети. Например, злоумышленники могут собирать бумажные документы (чеки, накладные и пр.) или просто приобрести на черном рынке полученные в результате прошлых атак данные. На самом деле, чтобы создать искусную подделку, нужно не так много корпоративной информации.

Так, по данным Sophos, одна из обманутых по такой схеме американская компания потеряла порядка $100 тыс. Другим примером могут служить некоторые австралийские компании, которые в результате мошеннических писем в последней четверти 2014 года потеряли около $600 тыс.


Обновлено (28.01.2015 07:10)