Търсене
Close this search box.

ФБР откри любопитна тактика за компрометиране на бизнес имейли

Федералното бюро за разследване предупреждава компаниите по света за групи, които използват тактики, подобни на компрометиране на бизнес електронна поща, които позволяват на по-малко технически подготвени извършители да крадат различни стоки от доставчици.

Типичните атаки за компрометиране на бизнес електронна поща (BEC) се фокусират върху кражбата на пари чрез подвеждане на жертвата да пренасочи средства към сметката на измамника.

През 2021 г. само в САЩ загубите, свързани със схеми за BEC, са достигнали почти 2,4 млрд. долара. Цифрата се основава само на получените от ФБР през същата година жалби, които са близо 20 000.

При вида измама, която ФБР наблюдава, извършителят използва фалшиви схеми за придобиване, за да получи различни продукти от доставчици в цялата страна.

Опитни измамници

В предупреждението от петък ФБР отбелязва, че престъпниците  се представят за имейл домейни на компании, базирани в САЩ, за да инициират покупки на едро.

Измамниците са достатъчно усърдни, за да използват подправени имейли с имената на реални служители, настоящи или бивши, на фирмите, за които се представят.

„По този начин потърпевшите продавачи предполагат, че извършват законни бизнес сделки, изпълнявайки поръчките за покупка с цел разпространение“, обяснява агенцията.

Според ФБР сред наличните в търговската мрежа стоки, които са обект на този вид измами, са строителни материали, селскостопански материали, хардуер за компютърни технологии и продукти за слънчева енергия.

Макар че техническите умения, необходими за подправяне на имейл адрес, са много ниски, изглежда, че извършителите са опитни измамници, познаващи бизнес плащанията и начините за прикриване на измамата.

ФБР твърди, че престъпниците  също така ще забавят разкриването на измамата, като кандидатстват за кредит (условия Net-30 и Net-60) от продавача въз основа на фалшиви препоръки и фалшиви формуляри W-9, които включват информация за доходите.

След като им бъде предоставен 30- или 60-дневен срок за погасяване на кредита, измамниците могат да започнат допълнителни поръчки за покупка, без да се налага да плащат предварително.

ФБР препоръчва на продавачите да проверяват източника на електронното писмо, преди да се съгласят с транзакция. Те могат да изтеглят информация за контакт с купувача от надежден източник (напр. уебсайта на компанията, социалните медии или онлайн бази данни) и да му се обадят директно, за да го попитат за намерението за покупка.

Източник: По материали от Интернет

Подобни публикации

30 май 2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка, за да спечели...
30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
Бъдете социални
Още по темата
26/05/2024

Хакери използват троянски ...

Хакери използват код от Python клонинг...
26/05/2024

Индиец открадна 37 милиона ...

Индийски гражданин се призна за виновен...
19/05/2024

Grandoreiro се завръща по -...

Банковият троянец за Android „Grandoreiro“ се...
Последно добавени
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!