Мошенники используют поддельные видеовстречи для кражи денег, предупреждает ФБР
ФБР предупреждает о новых аферах, в которых хакеры используют поддельные видеовстречи, чтобы обмануть жертв и украсть их деньги. Компрометация деловой электронной почты (BEC) — это новая угроза фишинга, которая резко возросла во время пандемии COVID-19.
Во время пандемии инструменты видеоконференцсвязи, такие как Zoom и Microsoft Teams, имели большое значение для компаний по всему миру. К сожалению, когда пользователи перешли на инструменты для видеоконференций, то же самое сделали и мошенники.
Центр интернет-преступлений ФБР (IC3) предупредил пользователей о внезапном росте мошеннических действий BEC с использованием платформ виртуальных встреч для общения с жертвами.
Компрометация деловой электронной почты (BEC) основана на различных тактиках, нацеленных на жертв. Он использует поддельные или скомпрометированные электронные письма, чтобы нацеливать жертв на сообщения, чтобы обмануть их и заставить сделать банковский перевод. Эти мошенничества не настолько технические, но они имеют правильно построенную основу, которая может обмануть хорошо обученных профессионалов.
По данным ФБР, в 2020 году BEC принесла убытки более чем на 1,8 миллиарда долларов. Он легко затмевает атаки программ-вымогателей, число которых в наши дни постоянно растет.
Согласно IC3, видеоплатформа не может быть очевидным средством для мошенничества, потому что на встречах участвуют реальные люди, а не просто текст или электронное письмо. Но эти мошенники используют видео в сочетании с электронной почтой, которая используется для добавления себя в доверенную видеоконференцию или собрание.
«Преступники начали использовать виртуальные платформы для встреч для совершения большего количества мошеннических действий BEC из-за роста удаленной работы из-за пандемии COVID-19, из-за которой больше рабочих мест и отдельных лиц стали вести рутинную деятельность виртуально», — заявили в ФБР.
Мошенничество BEC с использованием видеоконференций также использует электронные письма для нацеливания на жертв. Эти электронные письма представляют собой скомпрометированные учетные записи электронной почты сотрудников, которые затем используются для входа на рабочие встречи, которые проходят в Интернете, «для сбора информации о повседневных операциях бизнеса».
Мошенники также могут скомпрометировать электронную почту высокопоставленных сотрудников, таких как менеджеры и генеральные директора, рассылая поддельные электронные письма сотрудникам, «инструктируя их инициировать перевод средств, поскольку генеральный директор утверждает, что занят на виртуальном собрании и не может инициировать перевод средств через их собственный компьютер », — сообщает ФБР.
Мошенники могут попросить сотрудников компании посетить виртуальную встречу, на которую преступники вставят неподвижное изображение генерального директора либо без звука, либо с «глубоким фальшивым» звуком. «Затем они инструктируют сотрудников инициировать перевод средств через чат платформы виртуальных встреч или в последующем электронном письме», — говорится в сообщении ФБР.
В мошеннических схемах BEC могут участвовать как инсайдеры, так и посторонние лица, и требуется, чтобы один сотрудник совершил санкционированный перевод средств по сценариям, сформулированным мошенниками.
Федеральное бюро расследований (ФБР) предложило сотрудникам несколько советов, как быть в курсе таких атак. Сотрудникам сложно отличить поддельные запросы на платформах онлайн-видеоконференций, таких как Zoom, Teams, Google Meet, Slack или даже Discord.
ФБР говорит, что сотрудники и работодатели должны «подтвердить использование внешних виртуальных платформ для встреч, которые обычно не используются в вашем внутреннем офисе ». Компании также должны использовать многофакторную аутентификацию (MFA) для проверки доступа к учетной записи и запросов на изменение данных. MFA является обязательным для важных учетных записей и электронных писем.
Microsoft планирует усилить поддержку MFA, чтобы повысить устойчивость к фишингу, включая протоколы удаленного рабочего стола, которые являются распространенными точками входа для атак программ-вымогателей.
Предложения ФБР по защите от BEC
Если вы стали жертвой мошенничества с BEC, немедленно позвоните в свое финансовое учреждение, чтобы отозвать средства. Обязательно подайте жалобу на www.ic3.gov или BEC.ice.gov как можно скорее.