Одна из дочерних компаний Toyota Group потеряла 37 млн долларов из-за BEC-скама
Производитель автозапчастей, европейская компания Toyota Boshoku Corporation, входящая в состав Toyota Group, недавно лишилась 37 472 000 долларов из-за мошенников и так называемой компрометации посредством деловой переписки (business email compromise, BEC).
В опубликованном компанией пресс-релизе сказано, что инцидент произошел 14 августа текущего года. Именно тогда сотрудники компании получили письмо от мошенников, содержавшее инструкции об оплате, которые в итоге были выполнены.
В настоящее время компания, совместно с правоохранительными органами, еще занимается расследованием произошедшего, а потому детали инцидента не раскрываются. Однако представители Toyota Boshoku Corporation выражают надежду, что похищенные злоумышленниками средства, возможно, еще удастся вернуть.
В последнее время крупные компании все чаще становятся жертвами BEC-мошенников и теряют из-за этого крупные суммы. Как правило, BEC-атака подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и убеждают их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.
Согласно данным Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР, только в прошлом году компании-жертвы BEC-скама лишились 1,3 млрд долларов, и с каждым годом становится только хуже.
Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической операции на успех.
По данным экспертов, в ходе кампании злоумышленники выдают себя за генерального директора компании, в которой работает жертва. Получив телефонный номер сотрудника, они просят его выполнить срочное задание — купить подарочные карты и отправить PIN-коды от них. Использование жертвой смартфона позволяет мошенникам быстро добиться от нее нужных действий.
Полученные коды злоумышленники конвертируют в биткойны с помощью таких онлайн-магазинов, как Paxful. Затем они могут использовать другие сервисы для обмена криптовалюты.
С точки зрения безопасности, общение по SMS не увеличивает риски преступников быть идентифицированными. Для проведения мошеннических кампаний они могут регистрировать временные номера телефонов США. Помимо того, использование Google Voice позволяет злоумышленникам рассылать SMS непосредственно с ПК, а также выполнять сразу несколько атак с одного телефонного номера.
Поскольку страховки не всегда покрывают ущерб от BEC-кампаний, организациям особенно важно обеспечить должную защиту от них. Рабочий персонал следует учить тому, как реагировать на сообщения о финансовых задачах. Например, получив по email задание, требующее перевода денежных средств, сотрудник должен запросить подтверждение у руководства коротким телефонным звонком.
Напомним, о другом случае BEC-мошенничества исследователи из компании Agari рассказали в декабре прошлого года. Злоумышленники из группировки London Blue атаковали компании более чем в 80 странах. Они отправляли жертвам письма от лица руководства, в которых просили сотрудников провести срочные платежи. Сообщения рассылались на нескольких языках, в том числе на английском, немецком, испанском и шведском.