Эти коварные киберпреступники выдают себя за юридические фирмы, чтобы украсть ваши данные
4 ноября 2022 г.Исследователи в области кибербезопасности обнаружили мошенников, которые выдавали себя за авторитетные юридические фирмы, пытаясь обманом заставить людей платить за фиктивную работу.
Эксперты Abnormal Security обнаружили совершенно новую атаку Business Email Compromise (BEC), проведенную злоумышленником по имени Crimson Kingsnake.
В ходе атаки злоумышленники отправляли электронное письмо, выдающее себя за одну из крупных американских юридических фирм, с требованием оплаты за работу, которая якобы была сделана несколько месяцев назад.
Разговоры сами с собой
Цели, скорее всего, выбираются случайным образом, что исследователи называют «слепыми атаками BEC». Другими словами, злоумышленники забрасывают широкую сеть и смотрят, что попадется.
Само электронное письмо. довольно тщательно разработан с использованием таких громких имен, как Kirkland & Ellis, Sullivan & Cromwell и Deloitte. Очевидно, что оно опечатано (адрес электронной почты почти идентичен подлинному электронному адресу вымышленной юридической фирмы, но не совсем идентичен), но на теле есть все правильные логотипы и фирменные бланки. Это также пунктуально, чего мы обычно не наблюдаем в BEC и фишинге. атаки.
Все становится еще интереснее, когда жертва бросает вызов злоумышленнику. Если они сомневаются в работе, оплате или чем-то еще, злоумышленники добавляют третье лицо, фальшивого руководителя целевой фирмы, который затем «подтверждает» подлинность запроса и «одобряет» запрос. оплата.
«Когда группа встречает сопротивление со стороны целевого сотрудника, Crimson Kingsnake иногда адаптирует свою тактику, чтобы выдать себя за второго человека: руководителя целевой компании», — говорится в отчете.
«Когда актера Crimson Kingsnake спрашивают о цели оплаты счета, мы наблюдаем случаи, когда злоумышленник отправляет новое электронное письмо с отображаемым именем, имитирующим имя руководителя компании. В этом письме актер разъясняет цель счета, часто ссылаясь на то, что предположительно произошло несколько месяцев назад, и «уполномочивает» сотрудника продолжить оплату».
Несмотря на все усилия, фишинговые письма и компрометация корпоративной электронной почты по-прежнему являются одним из самых популярных способов проведения киберпреступниками своих рейдов Сотрудники, получающие такие электронные письма, часто безрассудны, перегружены работой или отвлекаются, делая то, что они обычно не делают, включая электронные переводы. , скачивание вложений, вход в сервисы по ссылкам, указанным в электронном письме, и т. д.
- Познакомьтесь с наилучшей защитой конечных точек прямо сейчас
Через: BleepingComputer
Оригинал