Компания Sophos предупредила о мошенниках, которые с помощью фишинговых писем выманивают денежные средства у компаний. Эксперты описали мошенническую схему следующим образом: мошенник (А) отправляет компании (Б) электронное письмо. В нем говорится, что А работает на В, который является поставщиком Б. А сообщает, что В сменил банк, и теперь платежи должны направляться не на прежний счет в определенном банке, а на другой, после чего сидит и ждет прибыли. Для этого ему даже нет необходимости подделывать накладные и чеки, поскольку поставщик сам пришлет компании настоящие документы.
Безусловно, эта схема выглядит маловероятной и в большинстве случаев действительно не срабатывает. Для того чтобы ни с того ни с сего перевести деньги на другой счет, компании недостаточно одного подозрительного электронного письма. Тем не менее, схема работает, если злоумышленники очень хорошо знакомы с работой предприятия и способны создать электронное письмо, не вызывающее абсолютно никаких подозрений. При этом мошенникам даже необязательно быть “продвинутыми” хакерами – достаточно просто иметь доступ к некоторым учетным записям сотрудников компании.
Более того, информацию о сделках и операциях можно получить, даже не проникая в корпоративные сети. К примеру, злоумышленники могут собирать бумажные документы (чеки, накладные и пр.) или просто приобрести на черном рынке полученные в результате прошлых атак данные. На самом деле, для создания искусной подделки нужно не так много корпоративной информации. По данным Sophos, одна из обманутых таким образом американских компаний потеряла порядка $100 тыс. Сумма потерь австралийских компаний в результате мошеннических писем в последней четверти 2014 г. составила $600 тыс. (Sophos/NovostIT)
