Основні сценарії компроментації корпоративної переписки по електронній пошті

Основні сценарії компроментації корпоративної переписки по електронній пошті

Користувачі повинні розуміти, чому важливо знати про такі інциденти, і як правильно себе поводити при виникненні цих випадків.

Автор: KurtEllzey

Введення

Багато хто з вас хоча б раз отримували листи приблизно наступного змісту:

«Hallo! I am Prince Thereisnodana Thereisonlyzuul from Nigeria. I am in need of business partner in the States of United for which I am willing to pay $40 Million Dollar US».

Коли середньостатистичний користувач чує про шахрайстві, пов’язаному з електронною поштою або фішингом, то найчастіше згадує про листи, приклад яких наведено вище: ламану англійську, підозрілий зворотну адресу, підроблені посилання і так далі. Хоча подібні електронні листи є найгіршими формами спаму, але досі приносять прибуток.

Відразу ж виникає питання, чому?

На перший погляд, здається, якщо б шахрай найняв носія англійської мови і склав би більш адекватне лист, підсумковий результат був би кращим. Однак існують теорії, що подібні листи розсилаються навмисно і спрямовані на дуже специфічного адресата, внаслідок чого схема досі працює.

Звідси починають виростати інші схеми, а конкретно – цільовий фішинг і шахрайство в тому числі у сфері корпоративної переписки з використанням електронної пошти, які можуть бути ще більш ефективними і виявитися причиною дуже серйозних наслідків. На жаль, практика підтверджує цю гіпотезу.

Згідно з даними ФБР, шахрайство подібного роду вкладається в один з трьох нижченаведених сценаріїв.

Сценарій перший: підроблені рахунки

Ця схема зазвичай пов’язана з підробленими повідомленнями від організації, з якою цільова компанія добре знайома. При реалізації цього сценарію зазвичай відсилається запит на відправку платежу на певний рахунок, виглядає дуже правдоподібно. Якщо одержувач не вдається в подробиці, запит може бути оброблений на загальних підставах, і гроші вирушать на рахунок шахрая.

Сценарій другий: обман від імені керівника

Ця схема передбачає крадіжку електронної пошти керівника компанії і розсилку фальшивих листів співробітникам з цієї адреси, які зазвичай працюють у фінансовому відділі і відповідають за обробку запитів на переказ грошових коштів. У підроблених листах можуть бути запити на купівлю, безготівкові перекази та інші фінансові транзакції, на перший погляд виглядають легітимно.

Сценарій третій: компрометирование облікового запису

Ця схема є комбінацією двох попередніх. Замість відсилання листів від імені скомпрометованого аккаунта всередині компанії, повідомлення надсилаються від іншої організації або контакту, до яких є доступ. Тут також можуть використовуватися входять рахунки і запити на оплату для інших компаній.

Практичні приклади

Після розгляду основних типів шахрайства переходимо до прикладів з життя.

Податкові загрози

В цьому випадку зазвичай телефонують від імені податкової служби або супутньою організації і в агресивній манері заявляють приблизно наступне: «У вас є заборгованість, яку необхідно погасити прямо зараз або відправитеся в тюрму. Не вішайте трубку або відправитеся в тюрму!» і все в такому дусі.

Однак ви легко можете перевірити абонента, особливо якщо регулярно взаємодієте з податковою службою. З іншого боку, цей вид шахрайства може бути досить ефективним з-за однієї простої істини: «Ніколи не зв’язуйтеся з податковою службою». Люди навряд чи захочуть привертати увагу збирачів податків і часто, в наслідок страху, платять не замислюючись.

Раптова проблема під час подорожі

У цьому випадку використовуються листи або текстові повідомлення, що наслідують якоїсь персони. Зазвичай жертви повідомляють про пограбування під час перебування закордоном і потребі в грошах. Тут також досить легко виявити достовірність інформації, особливо якщо відправник обідає в сусідньому приміщенні.

Фальшиві благодійні організації

Липові благодійні фонди зазвичай проявляють активність під час свят, оскільки в ці періоди багато людей хочуть допомогти іншим, особливо наприкінці року. Як правило, хтось телефонує і каже: «Привіт, я Джон Маклейн з місцевого відділення великого фонду. В даний момент ми збираємо пожертвування. Чи зможе ваша компанія надати посильну допомогу? Як я можу до вас звертатися?» Простіше не буває. Початковий пошук може допомогти у виявленні базової інформації про абонента. Крім того, є сервіси, які можуть виявитися дуже корисними під час перевірки.

Наприклад, в сервісі Wayback Machine зібраний величезний обсяг архівів. Чим більш відомий сайт, тим більша ймовірність, що є всі версії сторінок, у тому числі створені кілька років або навіть десятиліть тому. Наприклад, архівна версія сайту redcross.org має історію, починаючи з 1996 року. Якщо благодійна організація утворена недавно і не має довгої історії, слід провести більш ретельну перевірку перш, ніж відправляти гроші.

На що слід звертати увагу

Хороша новина: в даний момент можна виявити шахрайство подібного роду перш, ніж постраждає користувач або вся організація. В цілому слід дотримуватися наступного алгоритму:

Хто відправник?

Особливо у великих організаціях рідко виникають ситуації, коли рахунок або запит на оплату приходить безпосередньо від управителя.

Чому банківський переказ?

В епоху, коли практично у кожного є обліковий запис в PayPal або іншої платіжної системи подібного типу, може бути трохи дивним існування компаній, взнимающих комісію за один переказ. Банківський переказ – один з найбільш бажаних методів отримання грошей від жертви, і, якщо такий запит надходить, ймовірно слід задуматися і провести більш ретельну перевірку.

Подарункові карти

Ще одна схема, яка набирає обертів – подарункові карти (наприклад, від Apple). Зловмисник каже, що замовив кілька подарункових карт, і просить відіслати штрих-коди на звороті. Ці карти нічим не відрізняються від готівкових і багато в чому швидше і безпечніше, ніж переклади. Відповідно, слід перевіряти, кому ви відсилаєте подібну інформацію.

Сайти знайомств

Чесно кажучи, я не замислювався про цій схемі, поки не почав проводити дослідження для цієї статті, проте полювання на самотніх чоловіків і жінок через сайти знайомств – надзвичайно ефективно для зловмисників, які займаються шахрайством в сфері електронного листування. Спочатку протягом кількох днів відбувається розмова на задушевні теми, а потім прохання про банківському перекладі або подарункової картки. Нічого не підозрюючи, жертва часто захоче надати допомогу, і подібна схема може повторитися кілька разів.

Як і в попередніх випадках, слід проявляти уважність і не довіряти людям, з якими ви спілкуєтеся в мережі.

Крайня необхідність

Цей аспект, який завжди виникає в шахрайській схемі: крайня необхідність тут і зараз. Навіть не важливо, у чому полягає потреба. Потрібно сподвигнутьвас на імпульсивні дії перш, ніж ви встигнете подумати або зателефонувати комусь ще.

Якщо ви потрапили в схожу ситуацію, просто зупиніться, зробіть глибокий вдих і дистанцируйтесь від поточного моменту. Задумайтеся про те, що відбувається і прокрутіть розмову і події, що відбулися в своїй голові ще раз на предмет можливих розбіжностей. При необхідності перевірити інформацію ще раз. В іншому випадку наслідки можуть бути дуже несприятливими з фінансової точки зору як для вас, так і для організації, де ви працюєте.

Висновок

На жаль, шахрайства подібного роду, які пов’язані в тому числі з корпоративною електронною перепискою, не зникнуть найближчим часом. Найкращий спосіб уникнути таких ситуацій – реалізувати заходи безпеки, які ускладнять контакт з співробітниками вашої організації, що представляють особливий інтерес для зловмисників.

Незалежно від того, вирішите ви використовувати цифрові підписи, кодові фрази, зашифровані комунікації або комплексні системи, перше, що потрібно зробити – поставити до відома працівників про можливе виникнення подібних ситуацій. Користувачі повинні розуміти, чому важливо знати про такі інциденти, і як правильно себе поводити при виникненні цих випадків.

Посилання

1. 2018 Internet Crime Report, IC3

2. BEC Scams Remain a Billion-Dollar Enterprise, Targeting 6K Businesses Monthly, Symantec

3. BUSINESS E-MAIL COMPROMISE: THE 3.1 BILLION DOLLAR SCAM, IC3

4. How Do You a Fight $12B Fraud Problem? One Scammer at a Time, Krebs on Security

5. A close with call phishing scams, Pacific Business News

6. Nigerian or Letter “419” Fraud, FBI

7. Why People Still Fall for the Nigerian Email Scam, The Modern Rogue (YouTube)

8. IRS, Security Summit partners warn tax of professionals fake payroll direct deposit and wire transfer emails, IRS

9. Internet Archive, The Wayback Machine

Джерело

Поділитися
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Реклама

145

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Схожі записи

Почніть набирати текст зверху та натисніть "Enter" для пошуку. Натисніть ESC для відміни.

Повернутись вверх