«Лаборатория Касперского», специализирующаяся на предотвращении кибератак, зафиксировала распространение волны целевых BEC-атак (Business Email Compromise) на отечественные организации.
Сообщается, что только за три месяца — с мая по июль 2021 года — компания предотвратила более сотни таргетированных почтовых атак, которые были направлены на предприятия различных сфер деятельности.
В основе BEC-атак лежит компрометация корпоративной переписки. Злоумышленники ведут переписку с сотрудниками с целью завоевать их доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Как правило, используются взломанные аккаунты персонала или адреса, которые визуально похожи на официальные адреса организации, но отличаются на несколько символов. Зачастую лишь внимательность сотрудника компании может выявить акт мошенничества.
Характерными чертами атак класса Business Email Compromise являются высокий уровень подготовки злоумышленников, наличие знаний о структуре компании и её процессах, а также использование приёмов социальной инженерии. При этом чаще всего атакующих интересуют деньги компании, в редких случаях целью киберпреступников является доступ к конфиденциальной информации, например к клиентским базам или разработкам.
«Для проведения BEC-атаки злоумышленники всегда тщательно собирают данные о жертве и позднее используют их, чтобы завоевать её доверие. Некоторые такие атаки становятся возможными из-за того, что атакующие легко находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, списки контактов и другие корпоративные данные. Они используют достаточно широкий арсенал технических приёмов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции. Поэтому мы призываем пользователей быть внимательными на работе», — говорится в сообщении «Лаборатории Касперского».