Начиная с мая произошел всплеск атак на российские компании: более 100 попыток предприняли мошенники, чтобы украсть деньги или документы посредством рассылок на электронные почты. Об этом сообщает газета «Известия» со ссылкой на «Лабораторию Касперского».
Уточняется, что так называемые BEC-атаки (Business Email Compromise) представляют собой переписку с сотрудником компании, в ходе которой злоумышленники завоевывают его доверие, а затем просят совершить действия, которые впоследствии нанесут ущерб организации, в частности, перевести определенную сумму на подложный счет или отправить документы подставному адвокату.
«Зачастую для проведения ВЕС-атак злоумышленники используют взломанные аккаунты сотрудников или адреса, визуально похожие на официальную почту компании, но отличающиеся на несколько символов. Обычно злоумышленники хорошо осведомлены о структуре компании и ее процессах», – объяснил глава отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
За последние три месяца с мошенническими действиями столкнулись компании из сферы IT, ретейла, промышленности, авиаперевозок и доставки. Крупнейшие из них подтвердили в беседе с «Известиями» данную тенденцию. Так, в 2021 году подобные атаки фиксировались в «Марвел-Дистрибуции» еженедельно. Для борьбы с ними предприятие перешло на более надежные каналы связи, а также пересмотрело права доступа у разных категорий сотрудников. Между тем в IT-холдинге «Ланит» для противодействия атакам используют технологии, затрудняющие подмену адресов электронных почт.
В свою очередь, глава аналитического центра Zecurion Владимир Ульянов заметил, что хоть количество BEC-атак и увеличилось, их эффективности снизилась, поскольку сотрудники компаний стали более осведомлены о возможных мошеннических действиях. Специалисты сходятся на том, что лучшим способом противодействия подобным нападениям являются регулярные мероприятия по обучению работников.
Ранее в «Лаборатории Касперского» выяснили, что во втором квартале 2021 года в России в три раза увеличилось количество скам-писем по сравнению с первым кварталом текущего года. В них пользователям обещаю легкий заработок.
Переходя по ссылке из такого письма, человек попадает на сайт, где на определенном этапе его просят оплатить небольшую комиссию. Потом эта комиссия уходит злоумышленникам, и никакого реального предложения человек не получает.
*
Портал yur-gazeta.ru напоминает Вам, что свежую информацию о коронавирусе в России можно узнать на сайте стопкоронавирус.рф.