ФБР попереджає, що шахраї використовують підроблені відеозустрічі для крадіжки грошей
ФБР попереджає про нові шахрайства, в яких хакери використовують фальшиві відеозустрічі, щоб обдурити жертв і вкрасти їхні гроші. Компрометація ділової електронної пошти (BEC) – це нова загроза фішингу, яка зросла під час пандемії COVID-19.
Під час пандемії такі інструменти для відеоконференцій, як Zoom і Microsoft Teams, були великою справою для компаній по всьому світу. На жаль, коли користувачі перейшли на інструменти відеозустрічі, так і шахраї.
Центр боротьби з інтернет-злочинами ФБР (IC3) застеріг користувачів від раптового збільшення кількості шахрайств BEC, які використовують віртуальні платформи зустрічей для спілкування з жертвами.
Компроміс ділової електронної пошти (BEC) покладається на різні тактики для націлювання на жертв. Він покладається на підроблені або скомпрометовані електронні листи, щоб націлити жертв на повідомлення, щоб обдурити їх зробити банківський переказ. Ці шахрайства не настільки технічні, але вони мають належним чином побудований фон, який може обдурити добре навчених професіоналів.
За даними ФБР, у 2020 році BEC завдав збитків понад 1,8 мільярда доларів. Він легко перевершує атаки програм-вимагачів, які в наші дні постійно збільшуються.
Відповідно до IC3, відеоплатформа не може бути очевидним засобом для шахрайства, оскільки зустрічі містять реальних людей, а не лише текстове повідомлення чи електронну пошту. Але ці шахрайства використовують відео в поєднанні з електронною поштою, яка використовується для додавання себе до надійної відеоконференції або зустрічі.
«Злочинці почали використовувати віртуальні платформи для зустрічей, щоб проводити більше шахрайств з BEC через зростання віддаленої роботи через пандемію COVID-19, що змусило більше робочих місць і окремих людей вести рутинний бізнес віртуально», — повідомило ФБР.
Шахрайство BEC за допомогою відеозустрічей також використовує електронні листи для націлювання на жертв. Ці електронні листи є зламаними обліковими записами електронної пошти співробітників, які потім використовуються для відвідування зустрічей на робочому місці, які відбуваються в Інтернеті, «щоб зібрати інформацію про повсякденну діяльність компанії».
Шахраї також можуть скомпрометувати електронну пошту високопоставлених співробітників, таких як менеджери та генеральні директори, надсилаючи співробітникам підроблені електронні листи з інструкцією ініціювати переказ коштів, оскільки генеральний директор стверджує, що він зайнятий на віртуальній зустрічі і не може ініціювати переказ коштів через свої власний комп'ютер », – повідомляє ФБР.
Шахраї можуть попросити співробітників компанії відвідати віртуальну зустріч, де злочинці вставляють нерухоме зображення генерального директора без аудіо або «глибокий підроблений» звук. «Після цього вони доручають співробітникам ініціювати переказ коштів через чат на платформі віртуальних зустрічей або в подальшій електронній пошті», — повідомило ФБР.
Шахрайство BEC може залучати інсайдерів або аутсайдерів і вимагати, щоб один співробітник здійснив санкціонований переказ коштів за сценаріями, сформульованими шахраями.
Федеральне бюро розслідувань (ФБР) запропонувало кілька порад для співробітників, щоб бути в курсі подібних атак. Співробітникам важко розрізнити підроблені запити на платформах для онлайн-відеозустрічей, таких як Zoom, Teams, Google Meet, Slack чи навіть Discord.
ФБР каже, що працівники та роботодавці повинні «підтвердити використання зовнішніх віртуальних платформ для зустрічей, які зазвичай не використовуються у вашому внутрішньому офісі ». Компанії також повинні використовувати багатофакторну аутентифікацію (MFA) для перевірки доступу до облікового запису та запитів на зміни деталей. MFA є обов’язковим для високоцінних облікових записів та електронних листів.
Microsoft планує посилити підтримку MFA, щоб підвищити стійкість до фішингу, включаючи протоколи віддаленого робочого столу, які є поширеними точками входу для атак програм-вимагачів.
Пропозиції ФБР щодо захисту від BEC
Якщо ви стали жертвою шахрайства BEC, негайно зателефонуйте у свою фінансову установу, щоб відкликати кошти. Обов’язково подайте скаргу на www.ic3.gov або BEC.ice.gov якомога швидше.