Ваш босс на самом деле не пишет вам по электронной почте — это мошенничество

Ваш босс на самом деле не пишет вам по электронной почте — это мошенничество

6 октября 2022 г.

Была обнаружена новая и особенно скрытая кампания по компрометации деловой электронной почты (BEC), жертвам которой пересылались электронные письма, по-видимому, исходящий от их босса, инструктирующий их отправить средства.

Исследователи кибербезопасности из Abnormal Security объяснили, что жертва обычно работает в финансовом отделе своей организации или иным образом способна осуществлять электронные переводы.

В письме злоумышленники принимают идентификацию начальника компании и переслать предыдущую ветку электронной почты партнерской компании, клиенту или организации в цепочке поставок и попросить жертву произвести платеж этим организациям. Вся ветка электронной почты, призванная придать кампании столь необходимую легитимность, очевидно, является мошенничеством, а компания, получающая перевод, принадлежит мошенникам.

Обход защиты

Что делает компрометацию корпоративной электронной почты столь разрушительными, так это тот факт, что эти электронные письма обычно не содержат вирусов, вредоносного ПО или вредоносных ссылок и, как таковые, обычно обходят электронную почту и защита конечных точек с легкостью.

"Как и все атаки BEC, традиционная защита электронной почты переживает трудности их обнаружение связано с тем, что они не содержат каких-либо статических индикаторов, на которые обращает внимание большинство средств защиты, таких как вредоносные ссылки или вложения», — сказал ZDNET Крейн Хассолд, директор по анализу угроз в Abnormal Security.. p>

«Большинство атак BEC — это не что иное, как чистая текстовая социальная инженерия, для обнаружения которой традиционные средства защиты электронной почты недостаточно оснащены».

Подробнее

> Атаки на корпоративную электронную почту превратились в многомиллиардную индустрию

> Защита вашего бизнеса от компрометации электронной почты

> Защитите свои устройства с помощью лучшие инструменты защиты от вредоносных программ

Компания Abnormal Security проанализировала атаки и считает, что кампания была организована в Турции злоумышленником, известным как Cobalt Terrapin. Кампания началась в июле этого года.

Хотя она не так популярна, как программы-вымогатели, например, компрометация деловой электронной почты не менее разрушительна. Фактически, прошлым летом ФБР заявило, что BEC превратилась в индустрию с оборотом в 43 миллиарда долларов.

В недавнем отчете ФБР за период с июля 2019 года по декабрь 2021 года количество выявленных глобальных потерь из-за мошенничества с корпоративной электронной почтой выросло почти на две трети (65%).

Цифры основаны на инцидентах, о которых было сообщено в Центр жалоб на интернет-преступления (IC3), и означают, что атаки BEC теперь более прибыльны, чем такие, как глобальная индустрия тунца или глобальная подержанная- швейная промышленность.

Через: ZDNet

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE