Обзор новостей социальной инженерии
Фишинг и отмывание денег

Как пишет Channel NewsAsia, в Сингапуре 20-летний мужчина Леонг Цзюнь Сянь признался в правонарушениях, связанными с фишинговыми атаками на клиентов OCBC Bank и отмыванием денег.

Но мошенник был не один, он состоял в преступной группировке, каждый член которой выполнял определенную функцию. По данным OCBC Bank, от их атак пострадало 790 клиентов, а сумма ущерба составила 13,7 млн сингапурских долларов (9,9 млн долларов США).

Дело произошло в период с 8 декабря 2021 года по 19 января. В полицию поступили обращения 768 клиентов, которые стали жертвами фишинга. Общая сумма убытков составила около 12,8 млн сингапурских долларов (9,3 млн долларов США).

На телефоны жертв приходили фишинговые SMS-сообщения, где мошенники, имитируя сотрудников OCBC Bank, информировали о проблемах с картой и просили перейти по ссылке, чтобы их решить. Нажав на ссылку, пользователь попадал на поддельную страницу входа в OCBC, где оставлял учетные данные злоумышленникам.

Обвинение заявило, что Леонг и остальные подозреваемые работали вместе, оказывая услуги по отмыванию денег различным неизвестным лицам, которые, как считается, связаны с зарубежными синдикатами.

Это уже не первое дело, связанное с OCBC, что явно не красит их репутацию.



»
Фишинг будущего

Как пишет WeLiveSecurity, в 2021 году BEC-атаки принесли наибольший ущерб, чем любой другой тип киберпреступности (BEC-атака — атака, при которой злоумышленник получает доступ к корпоративной учетной записи электронной почты, чтобы при помощи методов социальной инженерии обмануть получателей писем). Согласно данным ФБР, убытки жертв оцениваются в $2,4 млрд, учитывая, что это далеко не самый популярный метод у хакеров.

По своей сути BEC-атаки продолжают оставаться фишингом, но есть одна особенность: афера происходит через легитимную корпоративную почту.

Как это работает

Сначала злоумышленники с помощью простой фишинговой атаки захватывают корпоративный почтовый ящик, после чего внимательно изучают организацию: ищут клиентов, знакомятся с графиком платежей и счетами. Когда наступает нужный момент, мошенники вмешиваются в переписку и просят перевести деньги на другой счет, который, конечно, принадлежит преступникам.

Сложность в том, что в подобных атаках не используются вредоносное ПО, а это означает, что их труднее обнаружить. В таких случаях не поможет система защиты, только осведомленный персонал сможет предотвратить угрозу.

ФБР также рассказало, что злоумышленники все чаще прибегают к дипфейк-аудио. Преступники захватывают электронную почту высокопоставленного работника и приглашают присоединиться сотрудников к виртуальной встрече.

На этих встречах мошенники вставляют неподвижное изображение работника, который был взломан, а голос подделывают с помощью дипфейк-технологий, уточняя, что у них якобы какие-то проблемы со звуком. Цель конференций состоит в том, чтобы убедить персонал совершить банковский перевод на счета злоумышленников.

Этот метод был успешно применен уже, как минимум, в двух атаках:

- британский директор одной из корпораций совершил перевод в размере €220 тыс. мошеннику, который имитировал его немецкого босса;

- в другом случае управляющего банка в ОАЭ обманом заставили перевести $35 млн по запросу «клиента».

Проблема в том, что технология "дипфейк" недорога в использовании, но крайне эффективна, даже против "закаленных" сотрудников. А перспектива развития дипфейк-аудио в сочетании с видео вызывает беспокойство у специалистов.

Защитите свою организацию от мошенников — протестируйте своих сотрудников на знание правил ИБ и обучите их по результатам тестирования.


»
Индустрия розничной торговли в опасности

После пандемии интернет-магазины стали крайне популярны, все больше пользователей стали совершать онлайн-покупки. Такой рост привлек злоумышленников, согласно исследованию Zscaler, онлайн-рынок атаковали на 400% чаще в 2021, в сравнении с 2020.

Динамика роста фишинговых кампаний по разным отраслям 2020-2021 год:

Аналитики пришли к выводу, что SMS-фишинг и фишинговые электронные письма свели к минимуму эффективность технических барьеров от хакеров. Согласно отчету, в 2021 году общее число фишинговых атак увеличилось на 29%, а наибольший прирост вредоносных кампаний был обнаружен в России (799%), Сингапуре (829%), Франции (342%) и Великобритании (331%).

Как пишет Digital Information World, специалисты связывают рост с распространением фишинга как услуги: у мошенников появляется доступ к готовым хакерским наборам и инструкциям. Еще одна из причин — удаленная работа, связанная с пандемией. А в дополнение к этому злоумышленники постоянно развиваются, придумывая все более изощренные способы взлома систем безопасности.
Мы в социальных сетях