Одно из последних мошенничеств с электронной почтой — это простая, но искусная уловка, которая заставляет компании отказываться от денег под видом общения с высокопоставленными членами организации в цепочке электронной почты.
Как сообщает ZDNet, мошенничество называется кампанией компрометации деловой электронной почты (BEC) и описывается как подсказка, в которой нечестный субъект, замаскированный под босса компании, отправляет электронное письмо, похожее на переадресованную цепочку электронных писем, с инструкциями для сотрудника отправить деньги. Целями этого типа мошенничества обычно являются сотрудники финансового отдела или кто-то, кто имеет возможность отправлять банковские переводы.
ТехРадар отметил, что цепочки электронных писем являются поддельными, но выглядят достаточно подлинными, чтобы жертвы обычно не сомневались, что они не от вышестоящего сотрудника.
Многие люди привыкли к более традиционным атакам электронной почты, таким как вирусы, вредоносное ПО или вредоносные ссылки, которых часто можно избежать, не переходя по ссылкам, не открывая электронные письма и не загружая вложения. Однако кампании BEC, как правило, представляют собой просто текстовые электронные письма и не имеют этих маркеров, которые выделяли бы их как исходящие от гнусной сущности. Они также не отфильтровываются автоматически как спам.
Несмотря на то, что остаются более распространенные типы атак по электронной почте, такие как программы-вымогатели, кампании BEC представляют собой постоянно растущую угрозу. По данным ФБР, количество случаев атак BEC выросло почти на две трети (65%) в период с июля 2019 года по декабрь 2021 года, а сама практика привлекла около 43 миллиардов долларов. По данным Центра жалоб на преступления в Интернете (IC3), масштабы мошенничества с BEC сопоставимы с мировой индустрией тунца и мировой индустрией подержанной одежды.
Облачная платформа безопасности электронной почты на основе искусственного интеллекта Abnormal Security считает, что последняя афера BEC возникла в Турции от злоумышленника, известного как Cobalt Terrapin, а первые атаки начались в июле 2022 года.
Мошенничество, такое как BEC, — не единственный способ, с помощью которого злоумышленники обходят обычные методы киберпреступности. «Кража файлов cookie» также стала одной из последних тенденций, которую хакеры используют для обхода учетных данных и доступа к частным базам данных.
В одной из таких атак участвовала поддерживаемая правительством группа, известная как Charming Kitten, которая смогла проникнуть в почтовые ящики Gmail, Yahoo и Outlook как минимум двух десятков высокопоставленных пользователей и загрузить их контент, используя аналогичную тактику кражи файлов cookie. Группа разработала хакерский инструмент под названием Hyperscape, который использовался для обхода мер безопасности, таких как многофакторная аутентификация, для доступа к частным базам данных электронной почты.
Рекомендации редакции
