Четверг, 21 января, 17:28
дома безопасность Киберпреступники «заработали» 15.000.000 XNUMX XNUMX долларов на мошеннической кампании BEC!

Киберпреступники «заработали» 15.000.000 XNUMX XNUMX долларов на мошеннической кампании BEC!

Это ФБР расследует глобальную мошенническую кампанию BEC (взлом деловой электронной почты), в результате которой киберпреступники заработали не менее 15.000.000 XNUMX XNUMX долларов США.

Вчера следователи израильской компании по реагированию на инциденты "Митига" заявили, что в ходе кампании используются методы социальная инженерия за «фальсификацию» руководителей высшего звена, пользующихся услугами e-mail из Microsoft Офис 365.

Митига заявил, что более 150 организаций в различных сферах (юридическая, строительная, финансовая, розничная и т. Д.) По всему миру стали жертвами кампании. Стоит отметить, что большинство зафиксированных на сегодняшний день жертв приходится на США.

Киберпреступники BEC мошенническая кампания

BEC жульничества цель в основном предприятий и организации, обычно мотивированные финансовой выгодой. По оценкам аналитиков, во втором квартале 2 года средняя успешная кампания по мошенничеству с BEC собрала 2020 80.000 долларов, тогда как соответствующая прибыль в первом квартале 1 года составила 2020 54.000 долларов. Однако прибыль киберпреступников от мошенничества BEC может достигать миллионов долларов.

Митига охарактеризовал кампанию как «глобальную многомиллионную транзакцию». Электронные письма отправлялись между покупателем и продавцом в течение нескольких месяцев, в течение которых киберпреступники говорили о «старших сторонах», участвующих в транзакции, предоставляя альтернативные платежные инструкции посредством банковского перевода и в конечном итоге исчезая с выручкой.

Однако это только одна из кампаний BEC, проводимых одним или несколькими взлом группы. Десятки мошеннические домены связанные с ним. Многие мошеннические домены зарегистрированы через домен Дикого Запада GoDaddy и внесены в список законных предприятий. В так называемом методе омографии адреса сайтов, используемые для подделки компании, включают изменения букв или символов, которые было бы трудно обнаружить, например разницу между "Paypal.com" и "paypall.com". Затем учетные записи Office 365 были связаны с адресами электронной почты, связанными с этими доменов, чтобы отправлять им «мошеннические» сообщения. Если жертва приняла один фишинг электронной почты и неосознанно выполнил полезную нагрузку, это также могло привести к нарушению его входящих сообщений.

BEC мошенническая кампания

По словам исследователей, службой электронной почты Microsoft злоупотребляют, чтобы уменьшить "подозрительные различия" и возможность активации фильтрации обнаружения. вредоносных программ".

Когда разговоры блокировались скомпрометированными учетными записями, злоумышленники использовали правило переадресации, чтобы вернуть все сообщения в другую учетную запись, контролируемую ими. Это обеспечивало злоумышленникам полную видимость транзакции, в то же время позволяя ввести поддельный домен в надлежащее время, то есть когда были предоставлены реквизиты банковского перевода.

В настоящее время продолжается расследование широко распространенной кампании мошенничества с BEC. Microsoft и соответствующие правоохранительные органы были уведомлены.

Таль Мозес, генеральный директор Mitiga, сказал ZDNet: "Мы ожидаем резкого увеличения (63%) вымогателей BEC мошеннические атаки и инциденты по всей нашей клиентской базе. Эти атаки происходят в основном из африканских стран и имеют возрастающий уровень сложности. «С помощью этой конкретной кампании по мошенничеству с BEC наши аналитики смогли обнаружить цифровой отпечаток пальца, который позволил нам идентифицировать и предупреждать жертв, а также правоохранительные органы об агентах угрозы».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...