За три месяца мошенники устроили более 100 атак на российские компании

За май-июль 2021 года «Лаборатория Касперского» предотвратила более 100 целевых BEC-атак (Business Email Compromise) на российские компании, сообщил «Известиям» руководитель отдела развития методов фильтрации контента Алексей Марченко. Он подчеркнул, что в последнее время такие случаи участились. Тенденцию подтвердили участники рынка, а также другие организации, которые специализируются на кибербезопасности.

В пылу азарта: хакеры атакуют любителей играть на смартфонах

Как распознать нечестных геймеров или мошенников в мобильных приложениях

Нападениям подвергались компании из сферы авиаперевозок, промышленности, ритейла, IT и доставки. Чаще всего жертвами становятся сотрудники, имеющие доступ к финансам и важным для злоумышленников документам, отметил Алексей Марченко.

«Зачастую для проведения ВЕС-атак злоумышленники используют взломанные аккаунты сотрудников или адреса, визуально похожие на официальную почту компании, но отличающиеся на несколько символов. Обычно злоумышленники хорошо осведомлены о структуре компании и ее процессах, а также знают, как использовать приемы социальной инженерии. Некоторые такие атаки становятся возможными из-за того, что преступники с легкостью находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков и списки контактов», ― разъяснил специалист.

ВЕС-атаки начинаются с переписки с сотрудником компании с целью завоевать его доверие. Затем его убеждают проделать ряд действий, которые в итоге нанесут ущерб бизнесу — например, перевести деньги на подложный счет контрагента или предоставить конфиденциальные документы подставному адвокату.

Полностью читайте в эксклюзивном материале «Известий»:

Почтовый вор: в РФ зафиксирован всплеск мошеннических атак на компании