BI.ZONE обнаружила всплеск мошенничеств с подменой счетов и реквизитов компаний
29 июля 2021 г.

Группа реагирования BI.ZONE выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные.


Атака на компанию начинается с письма с формой обратной связи. В нем мошенники представляются именем известного бренда и говорят, что планируют закупить у жертвы нужную им продукцию. После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные
Евгений Волошин
Директор блока экспертных сервисов BI.ZONE

Евгений добавил, что в процессе таких атак мошенники единоразово могут украсть сотни тысяч долларов. По данным ФБР, потери от аналогичных махинаций в США в 2020 году составили 1,8 млрд долларов. В ходе своей практики эксперты BI.ZONE выявляли мошенничества на суммы от 40 тысяч до 450 тысяч долларов.

Хакеры регистрируют фальшивые доменные имена, маскирующиеся под мировых ритейлеров и крупных поставщиков, среди которых Walmart, Disney, BMW Boeing, Airbus, Samsung, Adidas, а также различные российские корпорации. В своих атаках злоумышленники для электронной переписки используют домены, схожие по написанию с доменами жертв.

Чтобы оценить масштабы таких атак, эксперты BI.ZONE также проверили новые регистрируемые домены на предмет подобной аномалии. Более 45 тысяч из них зарегистрированы через специальный хостинг, который принимает оплату за биткоин. Появление таких доменов было зафиксировано в мае 2020 года, а заметный всплеск и продолжительный рост фиксируется с марта 2021 года. В июне было зарегистрировано более 5 тысяч фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 году.