BEC-мошенники выводят англоязычную переписку на аутсорс

Татьяна Никитина 02 Сентября 2021 - 14:22

...

BEC-мошенники выводят англоязычную переписку на аутсорс

На подпольных форумах появились объявления о поиске партнеров по отъему денег у юрлиц посредством компрометации корпоративной почты (BEC). По свидетельству Intel 471, аферисты ищут помощников, свободно владеющих английским языком, для ведения переписки в рамках таких схем развода: отсутствие огрехов в правописании и грамматических ошибок делает подложные письма более убедительными.

Проведение BEC-атаки не требует особых технических навыков. Мошенники, как правило, направляют в адрес жертвы поддельное письмо от имени бухгалтерии, руководства или партнера компании с просьбой перевести значительную сумму на указанный счет. Чтобы обман удался, имитация должна быть предельно правдоподобной — с этой целью злоумышленники прилежно собирают информацию о мишени, используют элементы социальной инженерии, взламывают почтовые ящики и создают фейковые аккаунты и домены.

Успешная реализация BEC-схем ежегодно обходится организациям в десятки и сотни миллионов долларов. Такие мошенники в основном действуют в Северной Америке и Европе, однако последнее время их интересует также Россия. Количество подобных целевых атак неуклонно растет, создавая дополнительные трудности для работников ИБ-служб.

Эффективность BEC-схемы во многом зависит от убедительности рассылаемых по почте фальшивок: безграмотный текст письма сразу выдаст подлог. Чтобы избежать таких ошибок, мошенники начали вербовать фрилансеров, способных поддерживать переписку на английском языке — предпочтительно тех, для кого он родной. В этом году исследователи из Intel 471 обнаружили в сетевом андеграунде множество таких предложений сотрудничества, в том числе на русскоязычных форумах.

Изучение объявлений современных BEC-скамеров показало, что они также готовы отдать на аутсорс отмывание денег, полученных неправедным путем. С этой целью мошенники зачастую используют криптовалютные миксеры или тамблеры — сервисы, позволяющие повысить степень анонимности путем распределения монет между сотнями тысяч кошельков или смешивания их с транзакциями других пользователей.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Яков Шпунт 11 Февраля 2026 - 14:26

Ботнет DDoS-атаки Домашние пользователи

Злоумышленники научились использовать умные кормушки для слежки

Злоумышленники могут использовать взломанные умные кормушки для животных для слежки за владельцами. Для получения информации применяются встроенные в устройства микрофоны и видеокамеры. Получив несанкционированный доступ, атакующие способны наблюдать за происходящим в помещении и перехватывать данные.

Об использовании таких устройств в криминальных целях рассказал агентству «Прайм» эксперт Kaspersky ICS CERT Владимир Дащенко.

«Это уже не гипотетическая угроза: известны случаи взлома домашних камер, видеонянь, кормушек для животных и других умных приборов», — предупреждает эксперт.

По словам Владимира Дащенко, вопросам кибербезопасности таких устройств часто не уделяется должного внимания. Между тем любое оборудование с доступом в интернет может стать точкой входа для злоумышленников.

Скомпрометированные устройства могут использоваться и для атак на другие элементы домашней сети — например, смартфоны или компьютеры. Кроме того, они способны становиться частью ботнетов, применяемых для DDoS-атак или майнинга криптовалют. На подобные риски почти год назад обращало внимание МВД России.

Среди признаков возможной компрометации умных устройств эксперт называет самопроизвольные отключения, резкие изменения сетевой активности, появление сообщений об ошибках или другие нетипичные события.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »