Check Point Research рассказала о том, почему в интернете стоит быть особенно внимательным

Компания Check Point Research на примере недавней кибератаки на три частные инвестиционные компании, в ходе которой злоумышленникам удалось похитить $1,3 млн, рассказала как порой невнимательность и незнание элементарных правил безопасности может привести к плачевным последствиям.

История началась, когда группа хакеров, известная как «Флорентийские банкиры», приметила три британские частные компании для своих махинаций. Хакеры отслеживали в сети высокопоставленных чиновников компаний, включая генеральных и финансовых директоров и с помощью фишинговой атаки заполучали доступ к их электронной почте.

Типичный пример фишингового сайта

Как только воры получали доступ к почте чиновников, злоумышленники следили за ними в течение двух месяцев, дабы вникнуть в принцип работы компании и найти способ скрытно похитить деньги со счетов организации. Чтобы никто не заметил ничего подозрительного, хакеры создали специальный код для почтовых ящиков компании, который перенаправлял поступающие электронные письма на подконтрольную хакерам почту.

После, хакеры зарегистрировали домены, визуально похожие на адрес компании, а поскольку хакеры полностью контролировали работу почты, то они смогли отдавать самые разные поручения от лица компании. Сами сотрудники не предполагали, что это могут быть злоумышленники.

Ещё один наглядный пример, почему стоит внимательнее проверять ссылки сайтов

Спустя определённое время, хакеры под видом организации, маскировали счета компании под свои, «перехватывали» поступающие электронные переводы и, даже при необходимости, создавали новые.

«Хакеры ведут переговоры, пока третье лицо не утвердит новые банковские реквизиты и не подтвердит транзакцию. Если банк отклоняет транзакцию из-за несоответствия в валюте счета, имени получателя или по любой другой причине, злоумышленники должны исправить отклонения, пока деньги не попадут в их руки», — сообщает Check Point.

Подобные истории показывают, насколько легко злоумышленникам манипулировать не только отдельными людьми, но иногда и целыми компаниям.

В итоге, с помощью этой схемы, злоумышленникам удалось похитить $1.3 млн.

Читайте нас в Telegram


Источник: CPR