ГлавнаябезопасностьФБР: Внимание! BEC мошенники подделывают строительные компании

ФБР: Внимание! BEC мошенники подделывают строительные компании

Это ФБР предупреждает компании частного сектора о мошенники кованый строительные компании в БЭК нацелены на организации из многих секторов критической инфраструктуры в США. Мошенники BEC используют различная тактика В том числе социальная инженерия и фишинг - чтобы нарушать или да ковать учетные записи деловой электронной почты с конечной целью перенаправления невыплаченных или будущих платежей на банковские счета под их контролем.

ФБР выпустило предупреждение через TLP: ЗЕЛЕНОЕ уведомление для частного сектора (ШТЫРЬ) отправлен на 9 июня, организациям, чтобы помочь профессионалам в области кибербезопасности защитить себя от этих активные атаки. По данным полицейской службы, злоумышленники используют деловые отношения строительных компаний, чтобы обмануть своих клиентов в частном и государственном секторе.

Читайте также: Кибератаки 2021 года: внимание к программам-вымогателям и мошенничеству с BEC

ФБР
ФБР

Эти атаки являются частью кампании, которая началось в марте и уже привело к финансовые потери от сотен тысяч до миллионов долларов.

Чтобы добиться успеха в своих атаках, мошенники BEC используют информацию, собранную через онлайн-сервисы от фальшивомонетчиков и целевых клиентов.

Платформы, используемые для сбора ценных данных - например, контактные данные, данные о торгах и стоимость проекта - включая, в частности, порталы данных о бюджете местного правительства и правительства штата

Информация, собранная злоумышленниками, позволяет им настраивать электронные письма, которые предназначены для использования деловых отношений между жертвами и строительными подрядчиками.

Смотрите также: Мошенничество BEC: из каких стран они осуществляются и с какой целью?

Мошенники BEC - строительные компании
BEC мошенники подделывают строительные компании

Чтобы сообщения были более убедительными, мошенники рассылают электронные письма с просьбой изменить данные своего счета мгновенного депозита и автоматического расчета (ACH). Информация о новой учетной записи ведет к банковским счетам, контролируемым мошенниками.

Эти электронные письма отправляются с использованием доменов которые фальсифицируют законные сайты подрядчиков, а также легальные логотипы и изображения компаний, чтобы снизить вероятность того, что жертвы сочтут эти сообщения «мошенническими».

В марте ФБР выпустило предупреждение об очередной серии атак BEC, нацеленных на все больше и больше американских организаций, с потерями от 10.000 4 до XNUMX миллионов долларов. с ноября 2018 г. по сентябрь 2020 г..

Предложение: Microsoft: «Число атак BEC на школы значительно увеличилось»!

Кроме того, в прошлом месяце Microsoft представила масштабную целевую кампанию BEC. более 120 организаций.

BEC мошенники
BEC мошенники подделывают строительные компании

В ежегодном отчете ФБР за 2020 год о киберпреступности, затрагивающей жертв в США, говорится о большом количестве жалоб и финансовых убытков в прошлом году.

ФБР сообщило следующее: «Центр жалоб в Интернете (IC3) ФБР указывает, что BEC представляет собой растущую и развивающуюся угрозу, поскольку злоумышленники становятся более сложными и адаптируются к текущим событиям. «С 5 по 2019 год убытки увеличились на 2020%, при этом убытки IC1,7 составили более 3 миллиарда долларов в 2019 году и более 1,8 миллиарда долларов в 2020 году, соответственно».

В других предупреждениях, выпущенных в прошлом году, ФБР упомянуло мошенников BEC, использующих автоматизированную электронную почту и облачные сервисы продвижения электронной почты, такие как Microsoft Офис 365 и Google G Suite, в своих атаках.

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ