Эксперты специализирующейся на информационной безопасности компании Bi.Zone зафиксировали с марта всплеск мошенничества с подменой счетов и реквизитов компаний. «Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в переписку от имени подрядчика и в нужный момент заменяют реквизиты оплаты на свои собственные», — сообщили в компании.

По словам директора блока экспертных сервисов Bi.Zone Евгения Волошина, злоумышленники начинают атаку на компанию с письма с формой обратной связи, в котором представляются именем известного бренда.

«После непродолжительного диалога представителю компании отправляется фишинговая ссылка на фейковый файлообменник. Там жертве предлагается ввести логин и пароль своего почтового ящика для авторизации и скачивания файлов технического задания. Когда жертва вводит учетные данные, мошенники получают доступ к корпоративному почтовому ящику менеджера по продажам. Далее злоумышленники отслеживают его переписку с другими контрагентами и в нужный момент замыкают беседу между компаниями на себя, подменяя реквизиты оплаты на собственные», — отмечает эксперт.

Волошин добавил, что в результате таких атак мошенники единоразово могут украсть сотни тысяч долларов. Так, по данным Bi.zone, суммы хищений среди обратившихся за помощью жертв варьируются от $40 тыс. до $450 тыс. При этом, помимо российских компаний, представленных на международном рынке, жертвами атак стали Walmart, Disney, BMW, Boeing, Airbus, Samsung, Adidas.

В Bi.zone уточнили, что хакеры регистрируют фальшивые доменные имена, схожие по написанию с известными брендами. При этом более 45 тыс. таких мошеннических доменов были зарегистрированы через одну компанию, принимающую оплату в биткойнах.

«Появление таких доменов было зафиксировано в мае 2020 года, а заметный всплеск и продолжительный рост фиксируется с марта 2021 года. В июне было зарегистрировано более 5 тыс. фишинговых доменов, что в 35 раз больше количества, зафиксированного за аналогичный период в 2020 году», — отмечают в компании.