29 июля 2021, 00:57

Эксперты Bi.Zone зафиксировали всплеск числа кибератак на компании

По данным компании, злоумышленники начинают атаку с письма с формой обратной связи, в котором представляются именем известного бренда

МОСКВА, 29 июля. /ТАСС/. Эксперты специализирующейся на информационной безопасности компании Bi.Zone зафиксировали с марта всплеск мошенничества с подменой счетов и реквизитов компаний. Об этом сообщили ТАСС в пресс-службе Bi.Zone.

"Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные", - сообщили в компании.

По словам директора блока экспертных сервисов Bi.Zone Евгения Волошина, злоумышленники начинают атаку на компанию с письма с формой обратной связи, в котором представляются именем известного бренда.

"После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные", - отмечает эксперт.

Волошин добавил, что в результате таких атак мошенники единоразово могут украсть сотни тысяч долларов. Так, по данным Bi.zone, суммы хищений среди обратившихся за помощью жертв варьируются от $40 тыс. до $450 тыс. При этом, помимо российских компаний, представленных на международном рынке, жертвами атак стали Walmart, Disney, BMW, Boeing, Airbus, Samsung, Adidas.

В Bi.zone уточнили, что хакеры регистрируют фальшивые доменные имена, схожие по написанию с известными брендами. При этом более 45 тыс. таких мошеннических доменов были зарегистрированы через одну компанию, принимающую оплату в биткойнах.

"Появление таких доменов было зафиксировано в мае 2020 года, а заметный всплеск и продолжительный рост фиксируется с марта 2021 года. В июне было зарегистрировано более 5 тыс. фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 году", - отмечают в компании. 

Теги:
Россия