Кибермошенники из Нигерии запустили волну атак на российские компании
На компании России и стран СНГ усилились кибератаки при помощи фишинговых ресурсов, связанных с нигерийскими преступными группами, рассказали «Известиям» в компании «Инфосекьюрити», специализирующейся на информационной безопасности.
Эксперты еженедельно фиксируют появление десятков новых фишинговых ресурсов, имитирующих сайты компаний нефтяной, химической промышленности, а также предприятий сферы тяжелого машиностроения.
Под удар в первую очередь попадают участники трансграничных сделок, которые ведут переписку на английском языке. Злоумышленники включаются в переписку от имени одного из контрагентов, после чего отправляют в адрес компании фиктивные счета с измененными банковскими реквизитами и дожидаются подтверждения оплаты.
«Электронная переписка, как правило, осуществляется в режиме диалога, и каждое новое письмо содержит ветку ранее отправленных сообщений. Вступив в беседу с одним из контрагентов, злоумышленники получают всю необходимую для общения с жертвами под видом контрагентов информацию», — рассказал ведущий аналитик компании «Инфосекьюрити» Александр Вураско.
Для того чтобы включиться в переписку, хакеры регистрируют доменное имя, созвучное с доменным именем одного из контрагентов, рассказали в IT-компании.
Ранее 3 октября «Лаборатория Касперского» сообщила, что в интернете появилась новая схема мошенничества с фейковыми вакансиями.
Злоумышленники рассылают по случайным адресам письмо с предложением вакансии диспетчера службы такси с заработком до 5 тыс. рублей ежедневно.
