ФБР: убытки от поддельных директорских писем составили 2.3 млрд. долларов США

12.04.2016

Вернуться к списку новостей


На этой неделе представители Федерального Бюро Расследований США (ФБР) предупредили о резком увеличении поддельных электронных сообщений от имени руководителя организации, созданных с целью обмануть получателя и заставить его перечислить денежные средства на счета злоумышленников.  По оценкам ФБР, ущерб от такого мошенничества за последние три года составил более 2,3 млрд. долларов США.

В предупреждении, размещенном на сайте ФБР, утверждается, что с января 2015 года, наблюдается 270-процентное увеличение числа обнаруженных жертв и убытков от поддельных директорских писем. В предупреждении отмечается, что правоохранительные органы по всему миру получили соответствующие заявления от жертв (территориально, жертвы расположены в 79 странах и в каждом штате США).

letter


A typical CEO fraud attack. Image: Phishme


Подделка писем директора обычно начинается с фишинговой атаки на руководителя высшего звена и получения доступа к входящим сообщениям его почтового ящика, либо отправки писем с почтового адреса, в котором доменное имя отличается одной или двумя буквами. Например, если домен целевой компании “example.com”, злоумышленники могут зарегистрировать название “examp1e.com” (заменив букву “L” на цифру 1) и отправлять письма с этого домена.

В отличии от традиционного фишинга, такие поддельные сообщения электронной почты редко попадают в папку «Спам», т.к. не рассылаются массово, а представляют собой целенаправленную фишинговую атаку.  Кроме того, мошенники отводят определенное время на изучение связей атакуемой организации, ее деятельности, интересов, планов командировок и закупок.

Злоумышленники получают эту информацию путем сканирования веб-сайта организации и извлечения адресов электронной почты и других данных. В случае, если получен доступ к почтовым ящикам руководителей высшего звена или штатных сотрудников, мошенники сканируют всю корреспонденцию на предмет обнаружения ключевых слов, таких как «инвойс», «депозит», «президент», что позволяет определить, занимается ли компания регулярными денежными переводами.

На первый взгляд, такие поддельные электронные сообщения кажутся примитивными по сравнению со схемами выуживания денег с применением сложных вредоносных программ, таких как Dyre и ZeuS. Однако, в ряде случаев поддельные директорские письма – более универсальное и эффективное средство обхождения базовых мер безопасности, применяемых банками и их клиентами для минимизации рисков использования банковских счетов в мошеннических целях. При проведении обычной фишинговой атаки, злоумышленники взаимодействуют с банком жертвы напрямую, тогда как при использовании поддельных директорских писем, мошенники действуют руками жертвы.

По оценкам экспертов ФБР, организации – жертвы поддельных директорских писем – теряют в среднем от 25000 до 75000 долларов США. Однако есть случаи, когда жертвы теряли миллионы, если не десятки миллионов, долларов.

В прошлом месяце Associated Press опубликовала информацию о том, что производитель игрушек Mattel потерял 3 миллиона долл. США в результате фишинговой атаки с использованием поддельного директорского письма. В 2015 году Ubiquiti в своем квартальном финансовом отчете раскрыла информацию о потере 46,7 млн. долл. США в результате атаки с применением поддельного директорского письма. В феврале 2015 г., email-аферисты заполучили 17,2 млн. долл. США у сырьевого трейдера The Scoular Co

Оригинал статьи по ссылке.