Кибермошенники из Нигерии запустили волну атак на российские компании

На компании России и стран СНГ усилились кибератаки при помощи фишинговых ресурсов, связанных с нигерийскими преступными группами, рассказали «Известиям» в компании «Инфосекьюрити», специализирующейся на информационной безопасности.

Эксперты еженедельно фиксируют появление десятков новых фишинговых ресурсов, имитирующих сайты компаний нефтяной, химической промышленности, а также предприятий сферы тяжелого машиностроения.

Под удар в первую очередь попадают участники трансграничных сделок, которые ведут переписку на английском языке. Злоумышленники включаются в переписку от имени одного из контрагентов, после чего отправляют в адрес компании фиктивные счета с измененными банковскими реквизитами и дожидаются подтверждения оплаты.

«Электронная переписка, как правило, осуществляется в режиме диалога, и каждое новое письмо содержит ветку ранее отправленных сообщений. Вступив в беседу с одним из контрагентов, злоумышленники получают всю необходимую для общения с жертвами под видом контрагентов информацию», — рассказал ведущий аналитик компании «Инфосекьюрити» Александр Вураско.

Для того чтобы включиться в переписку, хакеры регистрируют доменное имя, созвучное с доменным именем одного из контрагентов, рассказали в IT-компании.

Ранее 3 октября «Лаборатория Касперского» сообщила, что в интернете появилась новая схема мошенничества с фейковыми вакансиями.

Злоумышленники рассылают по случайным адресам письмо с предложением вакансии диспетчера службы такси с заработком до 5 тыс. рублей ежедневно.