Добрый день уважаемые читатели, будем публиковать для вас статьи ознакомительного характера, про разные, интересные случаи в нашей практике. Клиентов у нас много, в основном - крупные предприятия со сложной it-инфраструктурой, случаев кибер-атак валом и нам есть чем поделиться с вами. Возможно кому-то будет полезно узнать, что такое вообще есть. Для предпринимателей, ит-аутсорсеров и безопасников та точно, будьте бдительны друзья ;)
И так вчера наши знакомые в работе столкнулись с новым видом мошенничества (во всяком случае, ранее о таком мы не слышали). Вот что они рассказали:
Преступники взломали почту нашего клиента. Некоторое время они читали письма, определяли, с кем и как взаимодействует партнёр, изучали поведенчиске характеристики сотрудников, вообщем - настоящий шпионаж.
Затем мошенники создали почтовый ящик с похожим на адрес нашего менеджера названием, скопировали корпоративное оформление, реальные письма пометили как спам и настроили переадресацию.
В определённый момент преступники, получив письмо со счётом, заменили реквизиты и направили покупателю. Всё произошло в считанные минуты, мы были уверены, что отправили письмо, клиент был уверен, что получил именно от нас. Т.е. все на созвоне, почта как бы ходит, содержание идентичное, только счёт с левыми реквизитами.
Как можно было предотвратить это? Не имея опыта и не будучи предупрежденными - никак( По сути это бомба замедленного действия. Мошенники до последнего не выдают себя, вы не знаете что почта взломана, вас читают, за вами следят и ждут момента, что бы атаковать.
Будьте бдительны и не забывайте, насколько важна ит-безопасность, к сожалению в современном мире айти настоящие 90-е, настоящая борьба и выживание.