Шахраї перевіряють справжність даних перед BEC-атаками

17:37
Шахраї перевіряють справжність даних перед BEC-атаками

   Нещодавно виявлене кіберзлочинне угруповання з Нігерії під назвою Curious Orca перед здійсненням BEC-атаки вручну перевіряє справжність електронних адрес своїх жертв.

    BEC-атаки (Business Email Compromise) представляють собою шахрайську схему, при якій зловмисники просять співробітника компанії перевести гроші на підконтрольний їм банківський рахунок, відправивши прохання в електронному листі нібито від імені директора компанії або довіреного партнера.

    На першому етапі атаки Curious Orca складає список співробітників, яких можна атакувати, і перевіряє справжність зібраних даних. Як повідомляють фахівці Agari Cyber Intelligence Division (ACID), зловмисники ретельно шукають і перевіряють дані співробітників, яких мають намір атакувати, а також шукають у відкритих джерелах відомості про особу, за яку мають намір себе видавати (наприклад, відомості про главу компанії).
   Більшість шахраїв, що спеціалізуються на BEC-атаках, використовують для лідогенераціі спеціальні сервіси, що надають їм більшу частину, якщо не всю, інформації, необхідної для здійснення атаки.
   «Коли шахраї знаходять через пошук корпоративних співробітників, що відповідають за потрібними критеріями, сервіс надасть електронну таблицю з необхідною інформацією та навіть вкаже, чи проводила їх компанія раніше перевірку адрес електронної пошти», — цитує дослідників видання Bleeping Computer.
     Тим не менш, багато шахраїв не гребують для більшої надійності вручну перевіряти отримані дані. Так, Curious Orca починає зі складання списку співробітників і їх імовірних електронних адрес. Для перевірки достовірності електронних адрес шахраї відправляють порожні листи з темою «i» і дивляться, чи були вони доставлені.
Лідогенераціі — маркетингова тактика, спрямована на пошук потенційних клієнтів з певними контактними даними.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.