Специалисты по информационной безопасности из компании Mitiga обнаружили фишинговую кампанию, которая сейчас действует на территории США и в других странах мира. Фишинг включает в себя методы социальной инженерии – хакеры выдают себя за руководство организаций. Для проведения атаки применяются почтовые службы Microsoft Office 365.
Компания Mitiga выяснила, что жертвами фишинговой кампании стали более 150 организаций из США и других стран мира (англоязычных). Киберпреступники, стоящие за этими кибератаками, привлекли внимание ИБ-специалистов масштабностью своих киберпреступных мероприятий, а также солидными заработками – хакеры смогли уже получить прибыль в размере 15 млн. долларов.
Такие мошеннические операции называются BEC, в рамках их проведения простым сотрудникам (к примеру, бухгалтеру) поступает на электронную почту электронное письмо якобы от генерального директора компании, который требует в срочном порядке выполнить перевод определенной денежной суммы по присланным реквизитам. Учитывая срочность и авторитет отправителя письма, бухгалтер без лишних вопросов отправляет перевод на счет мошенников.
Специалисты компании Mitiga отмечают, что с некоторыми сотрудниками организаций киберпреступники, реализующие мошенническую кампанию, общаются в течение нескольких недель и даже месяцев, постоянно прося переводить деньги на определенные счета. Причем в ряде случаев обман раскрывается слишком поздно – например, только при формировании налоговых деклараций.
Помимо простых просьб о переводе денежных средств, в ряде случаев киберпреступники прикрепляют к отправляемому фишинговому письму вредоносное вложение, чтобы получить доступ в корпоративную сеть.
Гендиректор компании Mitiga прокомментировал исследование: «За последний год количество атак программ-вымогателей и мошеннических атак BEC увеличилось примерно на 63%, что во многом связано с коронавирусной пандемией. Кибератаки такого типа преимущественно идут из африканских стран, демонстрируя при этом высокий уровень нестандартности, креативности подхода к обману простых сотрудников».
Дополнительно сообщается, что дело на свой контроль уже взяло ФБР – началось расследование глобальной кампании по компрометации деловой электронной почты, которая на данный момент принесла хакерами по меньшей мере 15 млн. долларов.
