BEC-мошенники начали посещать виртуальные конференц-залы

BEC-мошенники начали посещать виртуальные конференц-залы

BEC-мошенники начали посещать виртуальные конференц-залы

Последние три года ФБР фиксирует увеличение количества жалоб на BEC-атаки в ходе совещаний и рабочих встреч с использованием конференц-связи. Тренд, по всей видимости, вызван ростом популярности таких виртуальных платформ в условиях пандемии COVID-19.

При работе по BEC-схеме мошенники обычно прибегают к взлому корпоративной почты и используют элементы социальной инженерии, чтобы убедить сотрудника компании в необходимости перевести большую сумму на указанный счет. В данном случае, выдавая себя за начальника или бизнес-партнера, аферисты озвучивают эту настоятельную просьбу в ходе заочной встречи своего персонажа с намеченной жертвой.

Сценарии атаки при этом, по данным Центра приема жалоб в отношении киберпреступлений (IC3), могут быть различными, например:

  1. Взлом почтового ящика исполнительного или финансового директора, отправка приглашения на видеовстречу, подмена изображения вызывающей стороны беззвучным дипфейком, отправка сообщения в чате или по email с жалобой на плохую связь и инструкциями по переводу денег.
  2. Взлом почты высокопоставленного сотрудника и отправка подчиненным поддельных писем с просьбой срочно произвести платеж, который он сам якобы не может совершить из-за участия в видеоконференции.
  3. Взлом почты сотрудников с целью получения доступа к виртуальному рабочему пространству для сбора информации о бизнес-процессах.

В алерте ФБР также приведены рекомендации по профилактике BEC-атак, использующих возможности виртуального взаимодействия:

  • Проверьте настройки офиса — доступ ко всем неиспользуемым внешним платформам конференц-связи должен быть заблокирован.
  • Используйте дополнительные каналы либо 2FA для подтверждения изменений в аккаунтах.
  • Всегда проверяйте URL в письмах — они должны ассоциироваться с заявленным отправителем.
  • Обращайте внимание на гиперссылки, ошибки в имени домена могут свидетельствовать о подлоге.
  • Никогда не сообщайте ПДн или учетные данные в ответ на email-запрос, как бы легитимно он ни выглядел.
  • Всегда проверяйте, откуда на самом деле отправлено письмо, особенно при использовании мобильного телефона или носимого устройства.
  • Удостоверьтесь, что расширения файлов электронной почты полностью отображаются на компьютерах сотрудников.
  • Регулярно проверяйте персональные финансовые аккаунты на наличие аномалий — таких как отсутствие ожидаемых зачислений.

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru