Эксперты идентифицировали преступника, промышлявшего CEO мошенничеством

Эксперты идентифицировали преступника, промышлявшего CEO мошенничеством

Злоумышленник пытался обманом заставить сотрудников компании перечислить средства на указанные реквизиты.

Мошенничества, осуществляемые в корпоративной переписке, один из распространенных видов угроз, с которыми сталкиваются организации. В частности, злоумышленники нередко применяют схему под названием CEO fraud. При использовании данной схемы мошенники отправляют сотрудникам компаний электронные письма якобы от руководителей предприятий с распоряжением о срочном переводе средств на указанные реквизиты.

Один из таких случаев описали специалисты компании Dell SecureWorks. Эксперты подыграли мошеннику и в итоге смогли установить его личность и местонахождение, пишет Networkworld.

Инцидент произошел в ноябре 2016 года. Жертвой мошенничества стала одна из технологических компаний в США. Злоумышленник под видом гендиректора фирмы попытался обманом заставить сотрудников перечислить определенную сумму на указанные им в электронном письме реквизиты. Изначально речь шла о сумме в $18 тыс., но затем была увеличена до $118 тыс.

Для того чтобы идентифицировать преступника, эксперты отправили ему PDF-документ под видом квитанции, подтверждающей завершение транзакции. В действительности документ содержал код, который отправлял информацию об IP-адресе получателя и другие данные о браузере. Как выяснилось, злоумышленник использовал услуги одного из интернет-провайдеров в Лагосе (Нигерия). Затем специалисты сообщили преступнику о якобы неудачной попытке перевода средств и попросили предоставить другие реквизиты. Полученные сведения были переданы банку, счета в котором использовались в мошеннической схеме.

Для выяснения более полной информации о мошеннике, на его электронный адрес было отправлено еще одно фальшивое уведомление о транзакции. Для просмотра квитанции требовалось ввести легитимный номер мобильного телефона. Используя номер телефона, исследователи вышли на учетную запись с именем пользователя Seun в соцсети Facebook, принадлежащую преступнику.

«Нам известно, кто он. В любой момент мы можем передать информацию Комиссии по расследованию экономических и финансовых преступлений Нигерии. Ему не удалось получить деньги», - отметил глава отдела по исследованию вредоносного ПО Dell SecureWorks Джо Стюарт (Joe Stewart).

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!