Bi.Zone сообщила о всплеске мошенничества с фейковыми реквизитами известных брендов

Специалисты Bi.Zone обнаружили схему хищения средств корпоративных пользователей. Ее суть сводится к перехвату переписки между заказчиком и подрядчиком. На определенном этапе злоумышленники вступают в переписку на правах подрядчика, после чего заменяют платежные реквизиты.

Мошенники регистрируют фейковые домены, мимикрирующие под сайты известных компаний вроде Adidas, BMW, Disney, Samsung, Walmart, Airbus и др. По словам представителя Bi.Zone Е. Волошина, киберпреступники представляются сотрудниками известных брендов. Они сообщают жертвам о намерениях приобрести у них продукцию. После этого им высылаются фишинговые ссылки, позволяющие злоумышленникам похитить интересующую их информацию.

После ввода учетных данных у преступников появляется доступ к email менеджера по продажам. Они начинают мониторить переписку менеджера с контрагентами. В подходящий момент диалог замыкается мошенниками на себя, что дает им возможность указать поддельные реквизиты для оплаты.

Согласно данным ФБР с помощью этой схемы мошенники украли у североамериканских компаний 1,8 млрд USD. В июне в интернете появилось свыше 5 тыс. фишинговых доменов. В годовом выражении темпы прироста их количества увеличились в 35 раз.