Новости

BEC (Business Email Compromise) - это атака, при которой злоумышленники начинают переписку по электронной почте с сотрудником организаций с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам субъекта хозяйствования или его клиентов. Зачастую используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса как субъекта хозяйствования, так и его партнеров, но отличаются на несколько символов. Черты таких атак - высокий уровень подготовки, наличие знаний о структуре субъекта хозяйствования и ее процессах, использование приемов социальной инженерии.

Для проведения BEC-атаки злоумышленники находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, списки контактов и другие данные. Используется достаточно широкий арсенал технических приемов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции.

"Лаборатория Касперского" сообщает, что за май - август 2021 года увеличилось число целевых ВЕС-атак на российские компании. Как следствие, в ближайшее время прогнозируется значительное увеличение указанных атак на субъекты хозяйствования Республики Беларусь.

Порой атака проходит в несколько этапов. Злоумышленники при помощи фишинга похищают учетные данные рядового сотрудника, преследуя конечную цель - его более высокопоставленный коллега. Чаще всего атакующих интересуют деньги субъекта хозяйствования, но бывает и так, что их цель - получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.

В текущем году следственными подразделениями столицы возбуждено 9 уголовных дел, связанных с BEC-атаками, в результате чего злоумышленники завладели денежными средствами различных предприятий на общую сумму более 1 000 000 рублей. Например, в июне на электронный почтовый ящик сотрудника одного из предприятий Минска поступило электронное письмо от контрагента иностранного государства, содержащее требование оплатить доставку товара на новый расчетный счет. Данный сотрудник подготовил дополнительное соглашение, содержащее измененные реквизиты счета для оплаты товара, а после его подписания руководством (без изучения и анализа) денежные средства в сумме более 200 000 Евро зачислены на расчетный счет злоумышленника, открытый в иностранном банковском учреждении. Установлено, что в указанный период к электронному почтовому ящику предприятия осуществлен несанкционированный доступ, письма от контрагента (партнера), поступавшие на этот адрес, перенаправлялись злоумышленнику, который и вел переговоры от имени контрагента.

Больше о BEC-атаках и способах совершения таких преступлений читайте в сентябрьском номере газеты "Импульс".