«Вам письмо!»: как Facebook, Google и другие корпорации становятся жертвами фишинга

Алексей Дрозд, руководитель учебного центра «СёрчИнформ»:
Брошу новый камень в огород тех, кто считает, что пасть жертвой фишинга – это не про них. Не застрахованы даже корпоративные гиганты. Недавняя новость в тему: литовец в одиночку «обчистил» американские компании-гиганты.

На прошлой неделе Эвалдас Римасаускас признался, что выманил деньги американских компаний мошенническим путем. Ранее он зарегистрировал в Литве компанию под названием Quanta Computer, создав таким образом полную «тезку» реального бренда тайваньского производителя компьютерной техники.  

Литовец подделывал счета-фактуры, контракты и письма от лица Quanta Computer и предъявлял их компаниям-жертвам. Крупные суммы уходили на банковские счета мошенника в шести странах. Жертвами аферы стали даже мировые гиганты Facebook и Google. У них Римасаускас выудил 99 млн и 23 млн долларов соответственно.

В 2017 году литовца задержали на родине, а затем экстрадировали в США. По американскому законодательству он может получить 30-летний тюремный срок. Мошенник признал вину и согласился выплатить неустойку 49,7 млн долларов. Приговор по его делу огласят в июле.

Этот случай подтверждает, что попасться на удочку сетевого мошенника может компания любого уровня из любой, даже самой защищенной, сферы, ведь социальные инженеры атакуют самое слабое звено – человека.

В 2016 году похожая атака была совершена на Центробанк Бангладеш. Социальная инженерия позволила хакерам получить доступ к банковской системе и перевести на счета фирм-однодневок 81 млн долларов. Деньги хакеры снимали со счета ЦБ в Федеральном резервном банке Нью-Йорка через банки-посредники. Аферу раскрыл сотрудник Deutsche Bank, заметивший опечатку в названии компании-получателя. Чтобы уточнить детали, он связался с властями Бангладеш, которые заявили, что такая компания нигде не зарегистрирована. В итоге немецкий педантизм сохранил Центробанку 850 млн долларов, на которые нацелились хакеры.

Банковскую систему России тоже регулярно атакуют. Мошенники часто рассылают фишинговые письма от лица ФинЦЕРТ Центробанка – подразделения по борьбе с киберпреступниками. Первые атаки начались спустя полгода после создания службы. В марте 2016-го мошенники разослали банкам письма с вредоносным вложением для взлома банковской системы с поддельного адреса info@fincert.net. Официальный e-mail ФинЦЕРТа (fincert@cbr.ru) банковские работники на тот момент еще не запомнили, поэтому вложение в фишинговом письме скачали более 70 раз.

Так что компаниям впору проводить просветительскую работу не только среди сотрудников, но и среди контрагентов, указав им перечень официальных адресов организации.
Когда подозрительное письмо пришло вам, свяжитесь с организацией, которая якобы его выслала, по альтернативным каналам связи. И уточните, действительно ли вам отправляли это письмо. Не используйте телефоны, которые указаны в реквизитах письма. Мошенники найдут способ убедить вас, что все чисто.