Киберпреступники придумали новый сценарий для атак на российский бизнес. Злоумышленники рассылают компаниям электронные письма, выдавая себя за подрядчиков и требуя оплатить поддельный счёт за консалтинговые услуги.
О новой схеме рассказали в "Лаборатории Касперского" (вендор "Технопарка Санкт-Петербурга"). Там отмечают, что это яркий пример BEC-атак (Business Email Compromise). Мошенники подделывают видимое получателю поле "от", в котором указывают название реальной организации.
“
"Однако настоящие адреса электронной почты, с которых рассылались скам-письма, не имели отношения к упомянутой компании. Сведения о генеральном директоре скамеры могли брать из открытых источников. Вероятно, они рассчитывали, что поддельная переписка станет для сотрудников убедительным доводом не сомневаться в подлинности входящего сообщения", — объясняет спам-аналитик "Лаборатории Касперского" Анна Лазаричева.
Киберпреступники подстраиваются под бизнес-процессы конкретной компании. Они могут украсть учётные данные через фишинг или внедрить вредоносное ПО через заражённые вложения.
Всё чаще злоумышленники атакуют цепочки поставок, в результате чего под удар попадают подрядчики и поставщики. Малые компании зачастую становятся своеобразным "троянским конём" для проникновения в экосистемы крупных предприятий.
Мошенники могут выдавать себя за контрагентов и рассылать сфабрикованные письма с реквизитами. По-прежнему актуальны фейковые письма и звонки от HR-службы, руководителей подразделений и службы информационных технологий с применением ИИ-дипфейков.
Специалисты рекомендуют для защиты от подобных атак проверять не только отображаемое имя, но и адрес отправителя. Кроме того, действенным методом является специализированный софт.
Объём рынка информационной безопасности в 2024 году составил 268,5 млрд рублей (без НДС). При этом за год он вырос почти на треть (209 млрд в 2023-м).
Подробнее читайте в пятницу, 23 мая, на dp.ru и по подписке в свежем номере "Делового Петербурга".
