Среда, 21 октября, 10:36
дома безопасность Киберпреступники «заработали» 15.000.000 XNUMX XNUMX долларов на мошеннической кампании BEC!

Киберпреступники «заработали» 15.000.000 XNUMX XNUMX долларов на мошеннической кампании BEC!

Это ФБР расследует глобальную мошенническую кампанию BEC (взлом деловой электронной почты), в результате которой киберпреступники заработали не менее 15.000.000 XNUMX XNUMX долларов США.

Вчера следователи израильской компании по реагированию на инциденты "Митига" заявили, что в ходе кампании используются методы социальная инженерия за «фальсификацию» руководителей высшего звена, пользующихся услугами e-mail из Microsoft Офис 365.

Митига заявил, что более 150 организаций в различных сферах (юридическая, строительная, финансовая, розничная и т. Д.) По всему миру стали жертвами кампании. Стоит отметить, что большинство зафиксированных на сегодняшний день жертв приходится на США.

Киберпреступники BEC мошенническая кампания

BEC жульничества цель в основном предприятий и организации, обычно мотивированные финансовой выгодой. По оценкам аналитиков, во втором квартале 2 года средняя успешная кампания по мошенничеству с BEC собрала 2020 80.000 долларов, тогда как соответствующая прибыль в первом квартале 1 года составила 2020 54.000 долларов. Однако прибыль киберпреступников от мошенничества BEC может достигать миллионов долларов.

Митига охарактеризовал кампанию как «глобальную многомиллионную транзакцию». Электронные письма отправлялись между покупателем и продавцом в течение нескольких месяцев, в течение которых киберпреступники говорили о «старших сторонах», участвующих в транзакции, предоставляя альтернативные платежные инструкции посредством банковского перевода и, в конечном итоге, исчезали вместе с выручкой.

Однако это только одна из кампаний BEC, проводимых одним или несколькими взлом группы. Десятки мошеннические домены связанные с ним. Многие мошеннические домены зарегистрированы через домен Дикого Запада GoDaddy и внесены в список законных предприятий. В так называемой методике гомографии адреса сайтов, используемые для подделки компании, включают изменения букв или символов, которые было бы трудно обнаружить, например разницу между "Paypal.com" и "paypall.com". Затем учетные записи Office 365 были связаны с адресами электронной почты, связанными с этими доменов, чтобы отправлять им «мошеннические» сообщения. Если жертва приняла один фишинг электронной почты и неосознанно выполнил полезную нагрузку, это также могло привести к нарушению его входящих сообщений.

BEC мошенническая кампания

По словам исследователей, службой электронной почты Microsoft злоупотребляют для уменьшения «подозрительных различий» и возможности активации фильтрации обнаружения. вредоносных программ".

Когда разговоры блокировались скомпрометированными учетными записями, злоумышленники использовали правило переадресации, чтобы вернуть все сообщения в другую учетную запись, контролируемую ими. Это обеспечивало злоумышленникам полную видимость транзакции, в то же время позволяя ввести поддельный домен в надлежащее время, то есть когда были предоставлены реквизиты банковского перевода.

В настоящее время продолжается расследование широко распространенной кампании мошенничества с BEC. Microsoft и соответствующие правоохранительные органы были уведомлены.

Таль Мозес, генеральный директор Mitiga, сказал ZDNet: "Мы ожидаем резкого увеличения (63%) вымогателей BEC мошеннические атаки и инциденты по всей нашей клиентской базе. Эти атаки происходят в основном из африканских стран и имеют возрастающий уровень сложности. «С помощью этой конкретной кампании по мошенничеству с BEC наши аналитики смогли обнаружить цифровой отпечаток пальца, который позволил нам идентифицировать и предупреждать жертв, а также правоохранительные органы об агентах угрозы».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

В школьном округе Огайо произошла утечка данных!

Киберпреступники ворвались в школьный округ Огайо, получили доступ к его системе и слили личную информацию в Интернет ...

Блэкбауд: OSF HealthCare сообщает об утечке данных

Как система OSF HealthCare сообщила своим пациентам, возможно, что их личные данные были утечкой в ​​результате нарушения ...

Google удаляет два блокировщика рекламы, которые собирают пользовательские данные

На выходных Google удалил два расширения для блокировки рекламы из официального Интернет-магазина Chrome, поняв, что они воруют ...

Двое из пяти сотрудников не уверены, что такое фишинг

Пандемия COVID-19 стала серьезной проблемой для предприятий во всем мире, поскольку кажется, что рассредоточенная рабочая сила ...

Хакеры маскируются под сотрудников McAfee и обманывают пользователей

Согласно Google, хакеры, поддерживаемые правительством Китая, замаскировались под сотрудников McAfee, чтобы обманом заставить пользователей ...

Как найти товары, продаваемые самой Amazon

Amazon выступает посредником в продаже миллионов товаров тысячами продавцов по всему миру. Качество этих продуктов варьируется ....

Как остановить автоматическое переключение AirPods между iPhone и iPad

AirPods и AirPods Pro автоматически переключаются между iPhone и iPad. Если выключить iPad и начать звонок на iPhone, ...

Обновление Windows 10 KB4579311 имеет проблему с установкой

Пользователи Windows 10 сталкиваются с множеством проблем при установке последнего накопительного обновления KB4579311 и те, кто может ...

Большой «взлом Твиттера» стал результатом мошенничества сотрудников.

Самый крупный взлом Twitter, который стал известен на сегодняшний день, произошел в июле прошлого года и привел к ...

Банды-вымогатели жертвуют часть выкупа на благотворительность

Банда вымогателей Darkside пожертвовала 10 тысяч долларов из выкупа, полученного от своих жертв, в пользу Children International ...