Мошенники используют двух персонажей – гендиректора компании и адвоката по слияниям.
Базирующаяся в Израиле хакерская группировка проводит масштабную кампанию по компрометации корпоративной электронной почты (BEC-атака). Основными целями атак становятся крупные и международные компании с годовым доходом более $10 млрд.
Об этом сообщили исследователи из компании Abnormal Security, которые обнаружили кампанию. По данным экспертов, с февраля 2021 года группа провела 350 кампаний, атакуя сотрудников из 61 страны на 6 континентах.
Хакеры выдают себя за генерального директора компании, в которой работает жертва. Затем они передают переписку стороннему лицу, обычно адвокату по слияниям и поглощениям, который должен контролировать процесс оплаты.
В некоторых случаях, когда атака переходит на второй этап, хакеры просят перенести разговор с электронной почты на голосовой звонок в WhatsApp. Так мошенники пытаются ускорить атаку и уменьшить вероятность оставления следов.
В дополнение к использованию двух персонажей — генерального директора и внешнего поверенного лица — хакеры подделывали адреса электронной почты, используя настоящие домены. Если в целевой организации применялась политика DMARC, предотвращающая спуфинг электронной почты, группировка обновляла отображаемое имя отправителя, чтобы оно выглядело так, как будто электронные письма исходят от генерального директора. Группа также переводит электронные письма на язык, который в основном используется целевой организацией.
Традиционно Западная Африка и, в частности, Нигерия является эпицентром мошенничества с корпоративной электронной почтой. Из всех атак, которые проанализировала Abnormal Security с начала 2022 года, 74% исходили из Нигерии. Следующей по распространенности страной, связанной с BEC-атаками, является Великобритания, где базируется 5,8% преступников, затем Южная Африка (5,7%) и США (3,6%).
В то же время страны азиатского и ближневосточного регионов, куда относится Израиль, находятся в самом низу списка, являясь домом для 1,2% и 0,5% хакеров BEC соответственно. В Abnormal Security заявили, что специалисты не могут однозначно утверждать, что угроза исходит от израильских хакеров — они уверены только в том, что злоумышленники работают из Израиля.
Ранее ФБР опубликовало свой ежегодный отчет Internet Crime Report , из которого следует, что в 2022 году потери от интернет-мошенничества достигли пятилетнего максимума и составили более $10 млрд. Показатель на $3 млрд больше, чем в 2021 году. Согласно отчёту, использование BEC-атак (компрометация деловой почты) стало одним из наиболее эффективных способов получения выгоды для киберпреступников. Потери от таких атак в 2022 году составили $2,4 млрд.
Ладно, не доказали. Но мы работаем над этим