Занимающиеся компрометацией корпоративных e-mail мошенники стали применять новую тактику. В последнее время наблюдается рост случаев, когда для достижения своих целей они используют онлайн-платформы для корпоративных совещаний. Злоумышленники прибегают к разным методам, включая дипфейки, чтобы убедить жертву перевести средства на указанные ими счета. С таким предупреждением выступило ФБР.
Ранее BEC-мошенники инициировали переписку с представителем компании и, если удавалось получить его доверие, убеждали выполнить действия в своих интересах, разумеется - в ущерб компании. Как правило, для этого взламывались аккаунты сотрудников либо адреса, на первый взгляд схожие с корпоративными адресами. В таких случаях мошенники обычно действуют от имени сотрудника компании, занимающего руководящую должность и дают распоряжение перечислить деньги на свой счёт.
В новых условиях, вызванных пандемией COVID-19, когда многие компании используют в работе удалёнку, злоумышленники придумали новые формы мошеннических приёмов. По данным ФБР, за два последние два года количество BEC-атак с использованием онлайн-площадок для совещаний резко выросло.
Мошенники используют разные сценарии для достижения своих целей. Например, взломав e-mail руководителя, преступники отправляют сотрудникам с его почты запрос на виртуальную конференцию. В запросе обычно вставлено изображение руководителя. Для большей убедительности используется аудио-дипфейк с подделкой голоса. При этом лжеруководитель сетует что с видео возникли проблемы. Инструктаж подчинённых таким образом переходит в чат, а липовый приказ о перечислении средств отправляется электронным письмом.
Мошенники могут компрометировать почту рядовых сотрудников, чтобы присутствовать на онлайн-совещаниях и быть в курсе текущих дел компании. Классический вариант - взлом почты директора и отправка с его e-mail распоряжений сотрудникам о переводе денег на определённые счета.
ФБР призвало проявлять особую осторожность и бдительность при работе с виртуальными площадками для совещаний.