BEC-мошенники начали посещать виртуальные конференц-залы

Последние три года ФБР фиксирует увеличение количества жалоб на BEC-атаки в ходе совещаний и рабочих встреч с использованием конференц-связи. Тренд, по всей видимости, вызван ростом популярности таких виртуальных платформ в условиях пандемии COVID-19.

При работе по BEC-схеме мошенники обычно прибегают к взлому корпоративной почты и используют элементы социальной инженерии, чтобы убедить сотрудника компании в необходимости перевести большую сумму на указанный счет. В данном случае, выдавая себя за начальника или бизнес-партнера, аферисты озвучивают эту настоятельную просьбу в ходе заочной встречи своего персонажа с намеченной жертвой.

Сценарии атаки при этом, по данным Центра приема жалоб в отношении киберпреступлений (IC3), могут быть различными, например:

1. Взлом почтового ящика исполнительного или финансового директора, отправка приглашения на видеовстречу, подмена изображения вызывающей стороны беззвучным дипфейком, отправка сообщения в чате или по email с жалобой на плохую связь и инструкциями по переводу денег.
2. Взлом почты высокопоставленного сотрудника и отправка подчиненным поддельных писем с просьбой срочно произвести платеж, который он сам якобы не может совершить из-за участия в видеоконференции.
3. Взлом почты сотрудников с целью получения доступа к виртуальному рабочему пространству для сбора информации о бизнес-процессах.

В алерте ФБР также приведены рекомендации по профилактике BEC-атак, использующих возможности виртуального взаимодействия:

• Проверьте настройки офиса — доступ ко всем неиспользуемым внешним платформам конференц-связи должен быть заблокирован.
• Используйте дополнительные каналы либо 2FA для подтверждения изменений в аккаунтах.
• Всегда проверяйте URL в письмах — они должны ассоциироваться с заявленным отправителем.
• Обращайте внимание на гиперссылки, ошибки в имени домена могут свидетельствовать о подлоге.
• Никогда не сообщайте ПДн или учетные данные в ответ на email-запрос, как бы легитимно он ни выглядел.
• Всегда проверяйте, откуда на самом деле отправлено письмо, особенно при использовании мобильного телефона или носимого устройства.
• Удостоверьтесь, что расширения файлов электронной почты полностью отображаются на компьютерах сотрудников.
• Регулярно проверяйте персональные финансовые аккаунты на наличие аномалий — таких как отсутствие ожидаемых зачислений.