Информационные технологииStfw.Ru 🔍
🕛

С помощью фишинга злоумышленники выманивают у компаний большие суммы

Для того чтобы заставить компанию перевести деньги на свой счет, мошенникам необязательно обладать особыми навыками взлома.Для того чтобы заставить компанию перевести деньги на свой счет, мо
Для того чтобы заставить компанию перевести деньги на свой счет, мошенникам необязательно обладать особыми навыками взлома.

Компания Sophos предупредила о мошенниках, которые с помощью фишинговых писем выманивают денежные средства у компаний.

Эксперты описали мошенническую схему следующим образом: мошенник (А) отправляет компании (Б) электронное письмо. В нем говорится, что А работает на В, который является поставщиком Б. А сообщает, что В сменил банк, и теперь платежи должны направляться не на прежний счет в определенном банке, а на другой, после чего сидит и ждет прибыли. Для этого ему даже нет необходимости подделывать накладные и чеки, поскольку поставщик сам пришлет компании настоящие документы.

Безусловно, эта схема выглядит маловероятной и в большинстве случаев действительно не срабатывает. Для того чтобы ни с того ни с сего перевести деньги на другой счет, компании недостаточно одного подозрительного электронного письма. Тем не менее, схема работает, если злоумышленники очень хорошо знакомы с работой предприятия и способны создать электронное письмо, не вызывающее абсолютно никаких подозрений. При этом мошенникам даже необязательно быть «продвинутыми» хакерами – достаточно просто иметь доступ к некоторым учетным записям сотрудников компании.

Более того, информацию о сделках и операциях можно получить, даже не проникая в корпоративные сети. К примеру, злоумышленники могут собирать бумажные документы (чеки, накладные и пр.) или просто приобрести на черном рынке полученные в результате прошлых атак данные. На самом деле, для создания искусной подделки нужно не так много корпоративной информации.

По данным Sophos, одна из обманутых таким образом американских компаний потеряла порядка $100 тыс. Сумма потерь австралийских компаний в результате мошеннических писем в последней четверти 2014 года составила $600 тыс.     

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.