Нажмите "Enter" для пропуска содержимого

RIA предупреждает о новом виде мошенничества со счетами

Иллюстративное фото.
CC0 Creative Commons

В июне киберпространство в Эстонии характеризовалось мошенничеством со счетами, скомпрометированными аккаунтами электронной почты и фишинговыми письмами, говорится в ежемесячном обзоре Департамента государственной инфосистемы (RIA).

По словам руководителя службы кибербезопасности RIA Лаури Аасманна, чьи слова приводит пресс-служба ведомства, в Эстонии был отмечен новый тип мошенничества со счетами.

«Мошенники взяли имеющиеся в открытом доступе данные, в конкретном случае — из реестра государственных тендеров, где можно найти информацию о том, в какой стадии находится тот или иной конкурс госпоставки. Например, таким образом была получена информация о закупке в Восточно-Таллиннской центральной больнице, которую выиграло литовское предприятие. Мошенники связались с больницей от имени победителя тендера», — сказал Аасманн, описывая преступную схему.

За несколько месяцев кибермошенники выманили у больницы более 10 000 евро. Использовавшие похожий почерк злоумышленники пытались обвести вокруг пальца еще одно эстонское учреждение, проводившее международный гостендер.

«При оплате счетов следует быть чрезвычайно внимательным, поскольку для воплощения в жизнь мошенничества злоумышленники могут хорошо подготовиться.  Они делают подготовительную работу, поэтому и различным учреждениям следует уделить этому время. Разумеется, в идеале мы не должны идти нога в ногу с мошенниками, а должны опережать их на пару шагов», — сказал Аасманн.

Мошенники следят за перепиской

В течение всего июня в RIA была отмечена волна фишинг-мошенничества, когда у людей на грамотном эстонском языке пытались выманить информацию об их счетах.  Как правило, заголовок фишинговых писем был на английском языке: «Re: Invoice», но в содержании письма уже использовалась символика учреждений и предприятий Эстонии.

Насколько известно RIA, таким образом было атаковано около десятка учетных записей различных предприятий и учреждений. С учетной записи рассылаются сотни или тысячи электронных писем, а сам аккаунт электронной почты настраивается таким образом, что преступники могут получить доступ к письмам даже после сброса паролей. Информация, украденная таким образом, впоследствии может быть использована в мошенничестве со счетами.

В июне стало известно, что преступникам удалось получить доступ к учетной записи электронной почты одного из спортивных союзов Эстонии, где в течение некоторого времени следили за ведущейся перепиской. В беседу по электронной почте вмешались в тот момент, когда из-за пандемии коронавируса возникла необходимость произвести возврат взносов за участие в конкурсах. Мошенники попросили изменить банковский счет, и соответствующая спортивная федерация отправила преступникам возвраты платежей в размере около 4000 евро.

Наряду с выуживанием данных учетных записей в Эстонии снова стали распространяться фишинговые кампании якобы от банка SEB, целью которых была кража денег со счетов. В заголовках фишинговых писем использовались традиционные заманивающие приемы, чтобы пробудить в людях любопытство, действительно ли кто-то вернул им тот или иной платеж или поступил неожиданный банковский перевод.

В июне в RIA поступила информация о том, что годом ранее, в мае 2019 года, произошла утечка 27 000 учетных записей пользователей одного из порталов с объявлениями (учетные записи электронной почты и цифровые отпечатки паролей). Поскольку с такими же данными учетной записи больше нельзя войти на портал, то риск утечки в первую очередь заключается в повторном использовании паролей в других средах. Владелец подтвердил, что уведомил об утечке данных как самих пользователей, так и Инспекцию по защите данных.

Кроме того, дважды сообщалось о случаях программ-вымогателей. Жертвами стали предприятие по розничной продаже канцелярских товаров и производственная компания. В обоих случаях инциденты обусловили дополнительную работу для предприятий, но существенного ущерба коммерческой деятельности не нанесли.

ПОХОЖЕЕ ПО ТЕМЕ

Кибермошенники используют данные из регистра госзакупок
RIA: коронавирус спровоцировал обострение киберпреступности
RIA предупреждает о мошеннических письмах от лица банка SEB
Источник

Поделиться

Станьте первым комментатором

    Добавить комментарий