«Атака на компанию начинается с письма с формой обратной связи. В нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные», - отметил директор блока экспертных сервисов Bi.Zone Евгений Волошин.
Евгений добавил, что в процессе таких атак мошенники единоразово могут украсть сотни тысяч долларов. По данным ФБР, потери от аналогичных махинаций в США в 2020 г. составили $1,8 млрд. В ходе своей практики эксперты Bi.Zone выявляли мошенничества на суммы от $40 тыс. до $450 тыс.
Хакеры регистрируют фальшивые доменные имена, маскирующиеся под мировых ритейлеров и крупных поставщиков, среди которых Walmart, Disney, BMW Boeing, Airbus, Samsung, Adidas, а также различные российские корпорации. В своих атаках злоумышленники для электронной переписки используют домены, схожие по написанию с доменами жертв.
Чтобы оценить масштабы таких атак, эксперты Bi.Zone также проверили новые регистрируемые домены на предмет подобной аномалии. Более 45 тыс. из них зарегистрированы через специальный хостинг, который принимает оплату в биткоинах. Появление таких доменов было зафиксировано в мае 2020 г., а заметный всплеск и продолжительный рост фиксируется с марта 2021 г. В июне было зарегистрировано более 5 тыс. фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 г.
ПоделитьсяДругие материалы рубрики
Киберпартизаны заявили о взломе паспортной системы Белоруссии. Это «самая масштабная» атака на госсистемы страны
Хакеры переходят на «экзотические» языки программирования, чтобы ловчее обманывать экспертов по безопасности
США пригрозили России и Китаю в ответ на кибератаки настоящей войной
Microsoft не смогла с первого раза исправить уязвимость PrintNightmare
Кибератака вызвала беспрецедентный хаос на железной дороге Ирана
Через «дыры» в веб-приложениях даже хакеры-любители могут взломать российские компании
MARKET.CNEWS IaaSПодобрать облачную инфраструктуру
От 346 руб./месяц
ColocationПодобрать ЦОД для размещения ИТ-оборудования
От 815 руб./месяц
VPSПодобрать виртуальный сервер
От 30 руб./месяц
S3-хранилищеПодобрать облачное хранилище
От 6,2 коп. за 1 Гб/месяц
Техника Отдыхаем на природе: как использовать смартфон без связи и интернетаБольшие телевизоры с диагональю выше 65 дюймов: выбор ZOOMЛучшие приложения для распознавания растений, грибов и насекомых: карманная энциклопедия Наука Ученые уже работают над G – создан магнитный порошок для преобразователей Найден новый тип квазичастиц - он поможет создать материю из кубитов Прорыв в физике: создана твердая кристаллическая форма электронов Решение месяца Промышленность станеткибериммунной ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах
На что государство тратит десятки миллионов рублей?
Решение месяца Промышленность станеткибериммунной ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах
На что государство тратит десятки миллионов рублей?