Была обнаружена новая и особенно скрытая кампания компрометации деловой электронной почты (BEC), в ходе которой жертвы пересылали цепочку электронных писем, по-видимому, исходящих от их босса, с указанием отправить средства.
Исследователи кибербезопасности из Abnormal Security объяснили, как жертва обычно работает в финансовом отделе своей организации или иным образом способна осуществлять электронные переводы.
В электронном письме злоумышленники принимают личность (откроется в новой вкладке) руководителя компании и перенаправить более раннюю ветку электронной почты партнерской компании, клиенту или организации в цепочке поставок и попросить жертву произвести платеж этим организациям. Вся ветка электронной почты, призванная придать кампании столь необходимую легитимность, очевидно, является мошенничеством, а компания, получающая перевод, принадлежит мошенникам.
Обход защиты
Что делает компрометацию деловой электронной почты настолько разрушительными, так это тот факт, что эти электронные письма обычно не содержат вирусов, вредоносных программ или вредоносных ссылок и, как таковые, обычно обходят электронную почту и защиту конечных точек. (откроется в новой вкладке) услуги с легкостью.
«Как и все атаки BEC, традиционные средства защиты электронной почты с трудом обнаруживают их, потому что они не содержат каких-либо статических индикаторов, на которые обращает внимание большинство средств защиты, таких как вредоносные ссылки или вложения», — Крейн Хассолд, директор по анализу угроз в Ненормальная безопасность, сказал ЗДНЕТ.
«Большинство атак BEC — это не что иное, как чистая текстовая социальная инженерия, для обнаружения которой традиционные средства защиты электронной почты недостаточно хорошо оснащены».
Abnormal Security проанализировала атаки и считает, что кампания началась в Турции от злоумышленника, известного как Cobalt Terrapin. Кампания стартовала в июле этого года.
Хотя компрометация деловой электронной почты не так популярна, как программы-вымогатели, она не менее разрушительна. Фактически, прошлым летом ФБР заявило, что BEC превратилась в индустрию с оборотом в 43 миллиарда долларов.
В недавнем отчете ФБР за период с июля 2019 года по декабрь 2021 года количество выявленных глобальных потерь из-за мошенничества с корпоративной электронной почтой выросло почти на две трети (65%).
Цифры основаны на инцидентах, о которых было сообщено в Центр жалоб на интернет-преступления (IC3), и означают, что BEC-атаки теперь более прибыльны, чем глобальная индустрия тунца или глобальная индустрия подержанной одежды.
С помощью: ZDNet (откроется в новой вкладке)
