Мир: В 2014 году из-за действий нигерийских хакеров мировые компании потеряли более $215 млн.

0

Как правило, основной деятельностью киберпреступников из Нигерии является мошенничество с авансовыми платежами и кредитными картами. Как сообщают эксперты из компании Trend Micro, еще одним излюбленным методом злоумышленников является так называемая “смена поставщика” (change of supplier) – вид мошенничества, в ходе которого преступники взламывают цепочку транзакций и перенаправляют средства на принадлежащие им счета. По данным экспертов Trend Micro, в 2014 г. ущерб мировых компаний от действий киберпреступников составил более $215 млн.


Как поясняют эксперты, злоумышленники проводят мониторинг контактов между поставщиком и клиентом, которые обычно осуществляются посредством электронной переписки.

В подходящий момент (как правило, когда проходит обсуждение оплаты), мошенники отправляют клиенту письмо с скомпрометированной учетной записи электронной почты поставщика с сообщением об изменении номера счета, куда нужно перечислить деньги. Таким образом, клиент отправляет средства на счет киберпреступников, будучи уверенным, что платит поставщику.

Целевыми для мошенников являются небольшие и средние компании из Египта, Индии, стран Азии, а также США и России. Чаще всего предприятия-жертвы связаны между собой либо деловыми отношениями, либо сферой деятельности и местоположением.

Для того чтобы получить возможность компрометации бизнес-аккаунта электронной почты компании, злоумышленники сначала отправляют электронное сообщение на общедоступный электронный адрес организации. После того, как с жертвой будет налажен доверительный контакт, мошенники отправляют письмо с вредоносным вложением, содержащим клавиатурный шпион Hawkeye, который сканирует систему и извлекает учетные данные пользователей (из клиентов электронной почты и web-браузеров). Кроме того, он способен блокировать доступ к определенным сайтам, а также загружать и исполнять дополнительные файлы. Все собранные данные в зашифрованном виде отправляются на электронный адрес злоумышленников. (Trend Micro/NovostIT)