Что такое BEC-атаки, и как с их помощью похищают деньги и информацию

В настоящее время увеличилось число принимаемых решений о возбуждении уголовных дел о хищениях денежных средств у субъектов хозяйствования, в том числе госпредприятий, путем так называемых BEC-атак (Business Email Compromise), рассказали корреспонденту агентства «Минск-Новости» в управлении Следственного комитета по г. Минску.

Фото носит иллюстративный характер, pixabay.com

— BEC — это атака, при которой злоумышленники начинают переписку с сотрудником предприятия или организации с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам субъекта хозяйствования или его клиентов, — поясняет старший следователь управления процессуального контроля УСК по г. Минску Александр Суворов. Зачастую используются взломанные электронные почтовые ящики и аккаунты сотрудников и контрагентов компании, или адреса, которые визуально похожи на официальные адреса как организации, так и ее партнеров, но отличаются несколькими символами, к примеру, kula@telliko.com вместо «kula@teliko.com». Для таких атак характерны высокий уровень подготовки злоумышленников, наличие у них сведений о структуре предприятия и процессах, происходящих в нем, а также использование приемов социальной инженерии.

Порой атака проходит в несколько этапов: киберзлодеи при помощи фишинга похищают учетные данные рядового сотрудника, преследуя цель добраться до его более высокопоставленного коллеги. Чаще всего злоумышленников интересуют деньги субъекта хозяйствования, но бывает и такое, что их цель — доступ к конфиденциальной информации, например к клиентским базам или разработкам.

В нынешнем году следственными подразделениями столицы возбуждено более 10 уголовных дел, связанных с BEC-атаками, в результате которых злоумышленники завладели деньгами различных предприятий на общую сумму более 1 млн рублей.

Так, в июне 2021 г. на электронный почтовый ящик сотрудника одной из минских организаций пришло письмо от контрагента иностранного государства с требованием оплатить доставку товара на новый расчетный счет. Тот подготовил дополнительное соглашение, содержащее измененные реквизиты, а после подписания документа руководством (разумеется, без изучения и анализа) более 200 тыс. евро были зачислены на расчетный счет злоумышленника, открытый в иностранном банке.

— Установлено, что к электронному почтовому ящику предприятия осуществлялся несанкционированный доступ, а письма, поступавшие на него от контрагента, перенаправлялись киберзлодею, который и вел переговоры от имени партнера, — продолжает А. Суворов. Также были случаи, когда в электронном письме, сообщавшем об изменении реквизитов расчетного счета для оплаты, поступали вложения с приложением договора с печатью и подписью руководителя контрагента. К слову, такие послания зачастую могут содержать вредоносное программное обеспечение.

мошенник
Фото носит иллюстративный характер, фото Depositphotos

Анализ деятельности злоумышленников на территории Беларуси показал, что они маскируются под бренды различных субъектов хозяйствования, их партнеров и контрагентов, используют массовые фишинговые рассылки для доставки популярных вредоносных программ под видом заказов, запросов данных о товарах и необходимости их оплаты, и даже предложений помощи в борьбе с коронавирусом. Обычно письма содержат призывы к активным действиям пользователя — например, предоставить адресату конфиденциальные сведения, произвести оплату за услуги и товар (как правило, на новый расчетный счет по ранее заключенным договорам поставки).

Большинство случаев хищения денег у субъектов хозяйствования в нашей стране связано с человеческим фактором, поскольку совершение атаки происходит постепенно. Злоумышленник сначала изучает предполагаемую жертву, собирает необходимые справочные данные. Затем переходит к завоеванию доверия, вынуждая неосознанно нарушить правила безопасности — предоставить доступ к компьютерным сетям, хранилищам данных, раскрыть конфиденциальную информацию.

Основными способами совершения таких преступлений являются ложные ссылки в электронном ящике. Письма тщательно продумываются, оформляются по образцу той организации, с адреса которой якобы поступают. В них злоумышленники представляются сотрудниками компаний, сообщают о рассылке спама с аккаунта, скрытых сообщениях в личном кабинете, о специальном суперпредложении — в ход идут любые уловки. Иногда в письме требуется перейти по ссылке, после чего на компьютер загружается вредоносный код, либо ссылка ведет на фишинговый сайт, идентичный оригиналу, где необходимо ввести пароль, логин, телефон и другую информацию.

Фишинг-рассылки от гигантов интернета, например Google и Dropbox: в письме есть просьба подтвердить электронный адрес, кликнув на фишинговую гиперссылку, и снова происходит утечка данных, но теперь не просто логина и пароля, а файлов, которые хранятся на облачных дисках, — фотографий, документов, презентаций.

Целенаправленная атака с целью получения личных данных. Злоумышленники ищут информацию в профилях в соцсетях, где все стараются подробно написать о себе, дублируют ее в письме: когда обращаются по имени, с указанием должности и прочего, это вызывает доверие.

Атака на крупные организации с целью получения доступа ко всей информации, которая в дальнейшем позволит одобрять переводы на мошеннические счета, совершать иные действия.

Перенаправление на обманные сайты-двойники. Это самый опасный вид, потому что обнаружить его очень сложно. Компьютер заражается «трояном», который ждет своего часа. Когда пользователь заходит на страницы платежных систем или банков, выполняется подмена оригинального сайта на фишинговый и с его помощью собираются данные.

Взлом по номеру телефона. Суть метода заключается в том, что злоумышленнику нужно знать номер жертвы, указанный при регистрации электронного почтового ящика. При сбросе пароля почтовая служба требует ввести последние символы номера телефона. На него отправляется SMS с кодом подтверждения. Затем злоумышленник отсылает второе сообщение с неизвестного номера с требованием указать код из первого. Успех этого метода зависит от невнимательности жертвы.

— Некоторые BEC-атаки становятся возможными из-за того, что злоумышленники легко находят в открытом доступе данные сотрудников, даты их отпусков, списки контактов и т. д. Используется достаточно широкий арсенал технических приемов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции, — говорит собеседник. Совершению таких преступлений способствуют компьютерная неграмотность сотрудников организаций, отсутствие ответственных за соответствующие направления деятельности, механизмов контроля и проверки электронной информации, поступающей от контрагентов и других лиц, а также несоблюдение требований законодательства.

К слову, «Лаборатория Касперского» сообщает: за май — август 2021 г. значительно увеличилось число ВЕС-атак на российские компании. Как следствие, в ближайшее время также прогнозируется значительное увеличение атак и на субъекты хозяйствования Беларуси.

Смотрите также:

Читайте нас в Google News

ТОП-3 О МИНСКЕ

На выезде из Минска столкнулись два легковых авто (фото)

Вечером 25 октября на Смиловичском тракте случилось ДТП с участием двух легковых авто, есть пострадавший. Об этом корреспонденту агентства «Минск-Новости» сообщили в ГАИ Минска.

Около 19:40 Nissan ехал по Смиловичскому тракту со стороны ул. Селицкого в направлении поселка Сосны. Из-за несоблюдения водителем безопасной дистанции легковушка врезалась в Ford, который от удара вылетел за пределы проезжей части.

Водитель Ford получил травмы. Его доставили в медучреждение для оказания помощи. Судя по фото с места аварии, обе машины сильно повреждены.

По факту ДТП проводится проверка, обстоятельства произошедшего выясняются.

Фото и видео ГАИ Минска

Смотрите также:

 

Вечером 25 октября на Смиловичском тракте случилось ДТП с участием двух легковых авто, есть пострадавший. Об этом корреспонденту агентства «Минск-Новости» сообщили в ГАИ Минска.

НЕ РАДИ СЛАВЫ. Павел Жданов

Павел Жданов особо отличился во время освобождения Украины и при форсировании Днепра. Подробности — у корреспондента агентства «Минск-Новости».

Родился 16 января 1903 года в Слониме в семье железнодорожника. После окончания рабфака находился на различных комсомольских должностях. В 1925-м призван на службу в армию. В 1930-м он окончил Минское военное пехотное училище, в 1935-м — курсы при Военной академии имени Фрунзе. В 1938-м уволен из армии по причине рождения на отошедшей к Польше территории.

В июне 1941 года повторно призван. К июлю 1943-го подполковник Павел Жданов командовал стрелковым полком. Особо отличился во время освобождения Украины и при форсировании Днепра. 14 октября 1943 года во время контратаки противника наш земляк был ранен в живот и попал в плен. Освобожден американцами и прошел фильтрационный лагерь НКВД. После этого сразу уволен в запас. В 1949-м сумел восстановить свое доброе имя и вернуть заслуженные награды. Лишь тогда узнал, что 16 октября 1943 года подполковник Павел Жданов удостоен звания Героя Советского Союза.

Проживал в поселке Зельва. Умер 30 августа 1986 года.

На доме, где он жил, размещена мемориальная доска.

Еще материалы рубрики:

НЕ РАДИ СЛАВЫ. Филипп Жгиров

НЕ РАДИ СЛАВЫ. Виктор Еронько

НЕ РАДИ СЛАВЫ. Пантелей Ермоленко

НЕ РАДИ СЛАВЫ. Владимир Ермак

НЕ РАДИ СЛАВЫ. Иван Ерашов

Смотрите также:

 

Павел Жданов особо отличился во время освобождения Украины и при форсировании Днепра. Подробности — у корреспондента агентства «Минск-Новости».

В Москве состоялась премьера белорусского мультфильма «Звезды седьмого неба»

В Москве с успехом прошел премьерный показ анимационной картины «Звезды седьмого неба» киностудии «Беларусьфильм». Мультфильм представила его режиссер Елена Турова. Об этом корреспонденту агентства «Минск-Новости» сообщили в «Беларусьфильме».

Зрители высоко оценили новинку белорусской анимации. И взрослые, и дети поблагодарили режиссера за добрую музыкальную сказку и невероятные эмоции после ее просмотра.

На премьере присутствовал известный советский и российский режиссер-мультипликатор Леонид Носырев. Он поздравил всю студию анимационных фильмов «Беларусьфильм» с получившейся замечательной работой высокого уровня.

Кроме того, показ посетил именитый звукорежиссер Виктор Морс, ставший одним из звукорежиссеров «Звезд седьмого неба» и звукорежиссером перезаписи.

Смотрите также:

 

В Москве с успехом прошел премьерный показ анимационной картины «Звезды седьмого неба» киностудии «Беларусьфильм». Мультфильм представила его режиссер Елена Турова. Об этом корреспонденту агентства «Минск-Новости» сообщили в «Беларусьфильме».

Где в Минске планируют обновить дорожную разметку в ночь на 26 октября

В столице продолжат обновлять дорожную разметку в ночь на 26 октября. Об этом корреспонденту агентства «Минск-Новости» сообщили в ГАИ Минска.

По информации КУП «СМЭП Мингорисполкома», работы пройдут на ул. М. Богдановича — ул. В. Хоружей.

Госавтоинспекция рекомендует учитывать эту информацию при выборе маршрута движения и быть внимательными на данных участках дорог.

Смотрите также:

 

В столице продолжат обновлять дорожную разметку в ночь на 26 октября. Об этом корреспонденту агентства «Минск-Новости» сообщили в ГАИ Минска.

Певица и актриса Наталия Орейро получила гражданство РФ

Фото БелТА

Президент России Владимир Путин подписал указ о присвоении гражданства РФ Наталии Орейро и ее сыну. Документ опубликован на официальном интернет-портале правовой информации, сообщает корреспондент агентства «Минск-Новости» со ссылкой на «РИА Новости».

«Принять в гражданство Российской Федерации следующих лиц: Орейро Иглесиас Наталия Мариса, родившаяся 19 мая 1977 г. в Уругвае, с сыном Мольо Орейро Мерлином Атауальпой, родившимся 26 января 2012 г. в Аргентине», — говорится в документе.

Н. Орейро прославилась благодаря роли в аргентинском сериале «Дикий ангел». Она не раз бывала в России и признавалась в любви к ней. В июне 2020 г. актриса попросила дать ей российское гражданство.

Смотрите также:

 

Президент России Владимир Путин подписал указ о присвоении гражданства РФ Наталии Орейро и ее сыну. Документ опубликован на официальном интернет-портале правовой информации, сообщает корреспондент агентства «Минск-Новости» со ссылкой на «РИА Новости».

Президент подписал указ о награждении орденом за поднятие Знамени Победы и Госфлага Беларуси на вершину Эвереста

Фото Сергея Шелега, БЕЛТА

Президент Беларуси Александр Лукашенко 25 октября подписал Указ № 416 о награждении орденом и медалью Франциска Скорины, сообщает корреспондент агентства «Минск-Новости» со ссылкой на БелТА.

За высокие спортивные достижения, профессионализм, значительный вклад в популяризацию белорусского спорта на международной арене, поднятие Знамени Победы и Государственного флага Республики Беларусь на вершину Эвереста орден Франциска Скорины получили почетный консул Индонезии в Кыргызстане Эдуард Кубатов, генеральный директор ООО «Промышленная группа «Векпром», член Белорусской федерации альпинизма Вадим Фролов и директор ООО «Вертикаль» Георгий Шулепов.

Медалями Франциска Скорины награждены директор музея-заповедника А. С. Пушкина «Михайловское» Георгий Василевич и директор Национального художественного музея Китая У Вэйшань за значительный личный вклад в укрепление и развитие международных культурных связей.

Смотрите также:

 

Президент Беларуси Александр Лукашенко 25 октября подписал Указ № 416 о награждении орденом и медалью Франциска Скорины, сообщает корреспондент агентства «Минск-Новости» со ссылкой на БелТА.

Легковушка сбила женщину на пешеходном переходе на ул. Рафиева

В Минске на ул. Рафиева под колесами легкового авто пострадала женщина. Инцидент произошел 25 октября около 16:30. Об этом корреспонденту агентства «Минск-Новости» сообщили в столичной ГАИ.

Водитель 2003 г. р. ехал на Ford со стороны ул. Есенина в направлении ул. Слободской. Вблизи дома № 78 на ул. Рафиева сбил женщину 1954 г. р., которая пересекала проезжую часть по регулируемому пешеходному переходу на зеленый свет.

Женщину доставили в медучреждение для осмотра. По факту ДТП проводится проверка.

Фото и видео ГАИ Минска

Смотрите также:

 

В Минске на ул. Рафиева под колесами легкового авто пострадала женщина. Инцидент произошел 25 октября около 16:30. Об этом корреспонденту агентства «Минск-Новости» сообщили в столичной ГАИ.

Ветрено, но без дождя. Прогноз синоптиков по Беларуси на 26 октября

В Беларуси 26 октября на всей территории будет без осадков, а максимальная температура воздуха составит +13 °C, сообщает корреспондент агентства «Минск-Новости» со ссылкой на сайт Республиканского центра по гидрометеорологии, контролю радиоактивного загрязнения и мониторингу окружающей среды.

осень погодаНа большей части территории республики будет переменная облачность. Осадков не прогнозируется ни в одном из регионов. Ветер повсеместно юго-западный 4–9 м/с, местами с порывами до 12 м/с.

В Витебске воздух прогреется до +7… +9 °C, в Минске — +8… +10 °C, в Гродно и Могилеве — +9… +11 °C, в Гомеле — +10… +12 °C, в Бресте — +11… +13 °C.

Смотрите также:

 

В Беларуси 26 октября на всей территории будет без осадков, а максимальная температура воздуха составит +13 °C, сообщает корреспондент агентства «Минск-Новости» со ссылкой на сайт Республиканского центра по гидрометеорологии, контролю радиоактивного загрязнения и мониторингу окружающей среды.

Что произошло на рынке жилья Минска за неделю: квартиры стали дешевле в пяти районах

Аналитики рассказали, что произошло на столичном рынке жилья в период с 18 по 25 октября. Еще с начала осени в Минске не наблюдается существенных изменений в уровне средних цен на квартиры, сообщает корреспондент агентства «Минск-Новости» со ссылкой на Realt.by.

Индекс цен вторичного рынка жилья за минувшую неделю не изменился, средняя стоимость 1 м2 — 1 215 долларов. Квартиры в новостройках за семь дней подешевели лишь на 0,2 %. На данный момент квадратный метр в таком жилье в среднем обойдется в 1 336 долларов. Разрыв между средним уровнем цен первичного и вторичного рынков составил 121 доллар за квадрат.

По словам аналитиков, представленный индекс цен на вторичке сильно подвержен влиянию большого числа объявлений о продаже квартир в отдельных новостройках (не весь рынок). Средняя цена квадрата без учета такого влияния на данный момент составляет 1 345 долларов, что на 0,1 % меньше, чем на прошлой неделе.

По типам квартир

За прошедшую неделю зафиксировано снижение цен на два типа квартир: на 0,2 % подешевели трехкомнатные (1 175 долларов за квадрат), на 0,1 % — четырехкомнатные (1 136). Средняя стоимость однушек и двушек за последние семь дней осталась без изменений (1 м2 обойдется в 1 238 и 1 245 долларов соответственно).

По районам

Если рассматривать по районам Минска, то незначительный рост средних цен (на уровне 0,3 %) наблюдался в Октябрьском, где теперь за квадрат в среднем просят 1 158 долларов, а также во Фрунзенском (1 283).

В пяти районах квартиры подешевели, заметнее всего — в Советском (до 1 468 долларов за 1 м2). В Партизанском цены снизились на 0,5 % (1 362), в Первомайском — на 0,4 % (1 522), в Центральном — на 0,2 % (1 598), в Ленинском — на 0,1 % (1 249).

Для Заводского (1 169) и Московского (1 319) районов неделя прошла без изменений.

Смотрите также:

 

Аналитики рассказали, что произошло на столичном рынке жилья в период с 18 по 25 октября. Еще с начала осени в Минске не наблюдается существенных изменений в уровне средних цен на квартиры, сообщает корреспондент агентства «Минск-Новости» со ссылкой на Realt.by.

«Дома у подростка нашли полкило дурмана». О чем еще рассказали милиционеры учащимся колледжа

Сотрудники Ленинского РУВД пообщались с учащимися Минского государственного профессионально-технического колледжа легкой промышленности и комплексной логистики, сообщает корреспондент агентства «Минск-Новости».

В ходе беседы милиционеры затронули важные темы: преступления в сфере незаконного оборота наркотиков среди несовершеннолетних, недопущение вовлечения подростков в преступную деятельность посредством интернета, а также семейно-бытовые отношения и противоправные деяния сексуального характера.

Заместитель начальника инспекции по делам несовершеннолетних Сергей Морозько напомнил учащимся, до которого времени они могут находиться на улице без сопровождения взрослых, ответил на многочисленные вопросы ребят. Старший оперуполномоченный отдела по противодействию киберпреступности Евгений Богдан объяснил, что не стоит никому ни при каких обстоятельствах сообщать реквизиты своих банковских карт.

С большим интересом ребята слушали выступление представителя наркоконтроля Анны Субоч.

— Недавно в нашем районе за сбыт наркотиков задержали 16-летнего юношу и его 18-летнего приятеля, которые делали закладки в лесополосе. Таким образом они хотели подзаработать, — говорит А. Субоч. — В ходе обыска по месту жительства несовершеннолетнего сотрудники наркоконтроля обнаружили около 500 г наркотического вещества. Сейчас товарищи ожидают приговора суда, находясь в следственном изоляторе.

В завершении встречи ребята поблагодарили милиционеров за интересный диалог.

Фото предоставлено ГИОС Ленинского РУВД

Смотрите также:

 

Сотрудники Ленинского РУВД пообщались с учащимися Минского государственного профессионально-технического колледжа легкой промышленности и комплексной логистики, сообщает корреспондент агентства «Минск-Новости».