В 2021 году исследователи «Лаборатории Касперского » тщательно изучили, как мошенники готовят и распространяют мошеннические электронные письма, и обнаружили, что эти типы атак обычно относятся к одной из двух категорий: широкомасштабные или тщательно определенные цели. Для первого характерен упрощенный механизм с целью захвата как можно большего числа жертв. Злоумышленники рассылают массовые сообщения с бесплатных учетных записей электронной почты в надежде обмануть сотрудников компании. Часто эти сообщения не о высокой степени сложности, а скорее об эффективности.

«Обмануть президента»

В сценарии «Обман генерального директора» сотрудник подменяется поддельным электронным письмом , якобы отправленным старшим помощником. Сообщение всегда носит общий характер и информирует о некоторых вещах, с которыми необходимо разобраться. От жертвы могут потребовать срочно расторгнуть контракт, оплатить неоплаченные счета или предоставить информацию о компании третьему лицу. Потенциально жертвой может стать любой работник. Естественно, это сообщение содержит несколько очевидных красных флажков. Вы можете заметить, например, что бизнес-аккаунта нет, и видно, что отправитель не является носителем языка, которым он пользуется.

точные атаки

В то время как одни преступники полагаются на упрощенную массовую рассылку, другие прибегают к более продвинутому обмену сообщениями, нацеленному именно на BEC-атаки . Процесс выглядит следующим образом: киберпреступники сначала атакуют «промежуточный» почтовый ящик и получают доступ к электронной почте на указанном аккаунте. Затем, найдя соответствующую корреспонденцию, например, в почтовом ящике субподрядчика (в связи, например, с финансовыми или техническими трудовыми вопросами), злоумышленники продолжают обмениваться электронными письмами с жертвой, выдавая себя за подрядчика. Часто цель состоит в том, чтобы заставить жертв перевести деньги или установить вредоносное ПО. Поскольку жертва причастна к переписке, на которую ссылаются злоумышленники, вероятность того, что вредоносная деятельность будет успешной, выше.

Атаки BEC стали одной из самых распространенных тактик социальной инженерии, направленных на бизнес . Причина этого очень проста — мошенники сосредотачиваются на этих действиях, потому что они эффективны. По мере того, как все меньше людей попадаются на бесхитростные и массовые поддельные электронные письма, мошенники начали точно собирать данные о своих потенциальных жертвах, а затем использовать их для укрепления доверия. Некоторые из этих атак возможны, потому что киберпреступники могут без особых проблем найти имена и должности сотрудников, а также внутренние списки контактов. — сказал Роман Дединок, эксперт по кибербезопасности «Лаборатории Касперского».