А теперь расскажем обо всем этом подробнее, начав с последних ограблений латвийских предприятий.
Бухгалтер, внимательно читай письма!
В последний год латвийские фирмы регулярно обчищают кибер-мошенники на десятки тысяч. Делается это с помощью такого простого инструмента, как электронная почта. Причем у этого обмана две модицификации. В одном случае, аферисты рассылают счета партнерам фирмы, надеясь, что адресат не заподозрит неладного и переведет деньги на новый счет. В другом случае жертвой становится непосредственно фирма, до чьей почты добрались преступники. Хакеры просто высылают письма бухгалтеру от имени босса.
Во втором случае перед рассылкой писем мошенники проделывают "домашнюю работу". Они изучают домашнюю страницу компании, выясняют имя руководителя и его электронный адрес. Дело в том, что сейчас многие предприятия контактную информацию держат в открытом виде.
В результате бухгалтер получает письмо, которое выглядит так, как будто его отправил глава фирмы. К бухгалтеру также обращаются по имени.
Специалисты по безопасности говорят, что опознать обман можно по ломанному латышскому и тому, что при попытке ответить (Reply) адрес будет другим. Сумма перечисления пока была одна и та же - 11 985 евро.
Как с этим бороться? Если вы получили похожее письмо, рекомендуется использовать запись SPF для домена, чтобы система определяла, каким серверам разрешено высылать электронную почту с использованием соответствующего доменного имени. Кроме того, сообщите о подозрительном письме Cert.lv.
Однако по-прежнем актуален и обман партнеров. Злоумышленники "хакают" (взламывают) почту компании (как правило получают адреса электронной почты с помощью социальных сетей, потому что многие используют для общения и там, и там одинаковые пароли). Далее, попав на искомую почту какого-нибудь высокопоставленного сотрудника уважаемой и совершенно легальной фирмы, от имени этого сотрудника рассылаются счета партнерам и клиентам компании. Вот только вместо номера счета фирмы в реквизитах содержатся данные мошенников.
Был даже случай, когда для своих нужд преступники зарегистрировали домен в зоне .lv с названием, похожим на крупное латвийское предприятие. Кроме того, за месяц до нападения создали на Wikipedia записи с поддельными сведениями о предприятии. После этого они начали переписку, с целью выманить деньги у жертв. Правда, компьютерные специалисты потенциальной жертвы заметили обман и уведомили Cert.lv и Госполицию, так что все усилия были тщетны. Однако оценим упорство!
Что неприятно: если вы перечислили деньги по фальшивому счету, вернуть их будет непросто. Поэтому полиция призывает сверять цифры счетов и с подозрением относиться ко всяким изменениям со стороны проверенного делового партнера.
Kriminal.lv в Телеграме
