25 Ноября 2024 04:36
Новости
  9:00    19.12.2016

Хакеры высылают "счета от босса"; холодильники пошли в атаку

Хакеры высылают "счета от босса"; холодильники пошли в атаку

Страницы:

Это полезно знать всем: "слишком умная" новая бытовая техника уже стала оружием в руках киберпреступников. Так называемый "интернет вещей" (приборы с выходом в интернет) теперь активно используется в хакерских атаках. Как утверждают специалисты из организации по предотвращению инцидентов в сфере информационных технологий Cert.lv, латвийская домашняя утварь тоже включилась в это безобразие. Чем это чревато? Банальным уводом денег со счетов.
Что еще важно: в Латвии продолжаются хакерские нападения на бухгалтеров кампаний. Они получают фальшивые э-мейлы якобы от руководителей предприятий с просьбой оплатить перечисление в Великобританию, предупреждают специалисты Cert.lv. Многие платят - все-таки, письмо от босса так просто не проигнорируешь - на что и рассчитывают хакеры.

А теперь расскажем обо всем этом подробнее, начав с последних ограблений латвийских предприятий.

Бухгалтер, внимательно читай письма!

В последний год латвийские фирмы регулярно обчищают кибер-мошенники на десятки тысяч. Делается это с помощью такого простого инструмента, как электронная почта. Причем у этого обмана две модицификации. В одном случае, аферисты рассылают счета партнерам фирмы, надеясь, что адресат не заподозрит неладного и переведет деньги на новый счет. В другом случае жертвой становится непосредственно фирма, до чьей почты добрались преступники. Хакеры просто высылают письма бухгалтеру от имени босса. 

Во втором случае перед рассылкой писем мошенники проделывают "домашнюю работу". Они изучают домашнюю страницу компании, выясняют имя руководителя и его электронный адрес. Дело в том, что сейчас многие предприятия контактную информацию держат в открытом виде.

В результате бухгалтер получает письмо, которое выглядит так, как будто его отправил глава фирмы. К бухгалтеру также обращаются по имени.

Специалисты по безопасности говорят, что опознать обман можно по ломанному латышскому и тому, что при попытке ответить (Reply) адрес будет другим. Сумма перечисления пока была одна и та же - 11 985 евро.

Как с этим бороться? Если вы получили похожее письмо, рекомендуется использовать запись SPF для домена, чтобы система определяла, каким серверам разрешено высылать электронную почту с использованием соответствующего доменного имени. Кроме того, сообщите о подозрительном письме Cert.lv.

Однако по-прежнем актуален и обман партнеров. Злоумышленники "хакают" (взламывают) почту компании (как правило получают адреса электронной почты с помощью социальных сетей, потому что многие используют для общения и там, и там одинаковые пароли). Далее, попав на искомую почту какого-нибудь высокопоставленного сотрудника уважаемой и совершенно легальной фирмы, от имени этого сотрудника рассылаются счета партнерам и клиентам компании. Вот только вместо номера счета фирмы в реквизитах содержатся данные мошенников.

Был даже случай, когда для своих нужд преступники зарегистрировали домен в зоне .lv с названием, похожим на крупное латвийское предприятие. Кроме того, за месяц до нападения создали на Wikipedia записи с поддельными сведениями о предприятии. После этого они начали переписку, с целью выманить деньги у жертв. Правда, компьютерные специалисты потенциальной жертвы заметили обман и уведомили Cert.lv и Госполицию, так что все усилия были тщетны. Однако оценим упорство!

Что неприятно: если вы перечислили деньги по фальшивому счету, вернуть их будет непросто. Поэтому полиция призывает сверять цифры счетов и с подозрением относиться ко всяким изменениям со стороны проверенного делового партнера.

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • Дело о договорных матчах: как организовывали проигрыши

    Двое из пяти фигурантов дела в организации договорных матчей в чемпионате Латвии по футболу признали вину полностью, двое отрицают, а один согласен с обвинением частично, - сообщает LSM+. Такую позицию выбрали подсудимые в Латгальском районном суде в Даугавпилсе 19 ноября после того, как прокурор зачитала суть обвинения.
  • Требование взятки 30 000: вице-мэр Кекавы приговорен к 4 годам (дополнено)

    Вице-мэр Кекавы приговорен к 4 годам тюрьмы. Ранее Суд по экономическим делам его оправдал.
  • Штраф за домогательства до 700 евро. За что именно будут наказывать? (4)

    14 ноября Сейм рассмотрел в третьем — окончательном — чтении и принял законопроект, предусматривающий введение административной ответственности за сексуальные домогательства. За это будет применяться штраф до 700 евро. За что именно будут карать виновных? Список достаточно широк: от нежелательных умышленных прикосновений/поглаживаний до демонстрации половых органов.
  • Версия защиты: в администратора Бункуса стреляли с тротуара (2)

    На прошлой неделе Рижский городской суд признал миллионера Михаила Ульмана и его давнего делового партнера Александра Бабенко виновными в заказе убийства администратора неплатежеспособности Мартиньша Бункуса. Но, как сообщает передача Nekā personīga (ТВ3), у защиты другая версия. По мнению адвокатов, не исключено, что в Бункуса стреляли с прилегающего пешеходного тротуара или парковки.

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии