Последние три года ФБР фиксирует увеличение количества жалоб на BEC-атаки в ходе совещаний и рабочих встреч с использованием конференц-связи. Тренд, по всей видимости, вызван ростом популярности таких виртуальных платформ в условиях пандемии COVID-19.
При работе по BEC-схеме мошенники обычно прибегают к взлому корпоративной почты и используют элементы социальной инженерии, чтобы убедить сотрудника компании в необходимости перевести большую сумму на указанный счет. В данном случае, выдавая себя за начальника или бизнес-партнера, аферисты озвучивают эту настоятельную просьбу в ходе заочной встречи своего персонажа с намеченной жертвой.
Сценарии атаки при этом, по данным Центра приема жалоб в отношении киберпреступлений (IC3), могут быть различными, например:
- Взлом почтового ящика исполнительного или финансового директора, отправка приглашения на видеовстречу, подмена изображения вызывающей стороны беззвучным дипфейком, отправка сообщения в чате или по email с жалобой на плохую связь и инструкциями по переводу денег.
- Взлом почты высокопоставленного сотрудника и отправка подчиненным поддельных писем с просьбой срочно произвести платеж, который он сам якобы не может совершить из-за участия в видеоконференции.
- Взлом почты сотрудников с целью получения доступа к виртуальному рабочему пространству для сбора информации о бизнес-процессах.
В алерте ФБР также приведены рекомендации по профилактике BEC-атак, использующих возможности виртуального взаимодействия:
- Проверьте настройки офиса — доступ ко всем неиспользуемым внешним платформам конференц-связи должен быть заблокирован.
- Используйте дополнительные каналы либо 2FA для подтверждения изменений в аккаунтах.
- Всегда проверяйте URL в письмах — они должны ассоциироваться с заявленным отправителем.
- Обращайте внимание на гиперссылки, ошибки в имени домена могут свидетельствовать о подлоге.
- Никогда не сообщайте ПДн или учетные данные в ответ на email-запрос, как бы легитимно он ни выглядел.
- Всегда проверяйте, откуда на самом деле отправлено письмо, особенно при использовании мобильного телефона или носимого устройства.
- Удостоверьтесь, что расширения файлов электронной почты полностью отображаются на компьютерах сотрудников.
- Регулярно проверяйте персональные финансовые аккаунты на наличие аномалий — таких как отсутствие ожидаемых зачислений.
