Обновена на 03.04.2015 от Questo
Главна дирекция за борба с организираната престъпност отчита зачестяване на спиър фишинг атаките срещу български фирми през 2014 г. Използвайки добре познати методи за фишинг, хакерите проникват в електорнните пощи на компаниите и пресичат комуникацията им с техните търговски партньори.
Спиър фишинга (spear phishing) е вид фишинг атака (не знаете какво е фишинг?), при която целта е конкретна фирма или организация, а не голям брой потребители.
Спиър фишингът предполага, че хакерите познават в детайли дейността на фирмата, знаят с кого комуникира и съответно могат да заблудят успешно нейните служители.
Ако вие сте собственик на „Фирма А“, ето как би се осъществила една спиър фишинг атака срещу вашето дружество. Хакерът, разполагайки с името и имейл адреса на ваш търговски партньор, изпраща на вашия служебен имейл писмо. Писмото е с фалшив подател и изглежда като да е изпратено от вашия търговски партньор. Фалшифицирането на имейли не е особено трудно.
Виждайки, че писмото е от познат адрес, вашата бдителност намалява и сте по-склонни да отворите файла или линка, който съобщението съдържа. По този начин става заразяването и хакерът получава достъп до вашия компютър или най-малкото научава паролата за пощата ви.
От този момент хакерът започва да следи кореспонденцията с вашите партньори. А сега да предположим, че в един момент „Фирма Б“ става клиент на вашата „Фирма А“. Вие уговаряте условията по сделката, договаряте цена и всичко това става по имейл. Хакерът, разполагайки с достъп до служебната ви поща, разполага с цялата тази информация. Веднъж щом сделката е сключена, той изпраща на „Фирма Б“ фактура от ваше име. Но на фактурата номерът на банковата сметка на вашата фирма е подменен с друга банкова сметка, която е под контрола на хакера.
„Фирма Б“, неподозираща нищо, изпраща договорената сума на посочената банкова сметка, а хакерът трябва само да изтегли парите.
„Непосредствено след като парите бъдат преведени на променената от хакерите банкова сметка, която най-често е в трета държава, парите веднага биват изтеглени или наредени, в следствие на което средствата не могат да бъдат възстановени по съществуващите банкови канали и тяхното проследяване става изключително сложно“, коментират от ГДБОП.
Разследващите посочват още, че „в хода на извършваните проверки по случаите е констатирано, че проникването в пощенските кутии на българските фирми е осъществявано предимно от интернет протокол адреси от Нигерия и Южна Африка. До момента, от извършените престъпления са настъпили вреди за български фирми в особено големи размери. Пострадалите фирми са от различни области на страната. Съществува вероятност и други български фирми да станат жертва на гореописаната измама.“
Спиър фишингът може да има много по-сериозни последствия от едно пресечно плащане по банков път. Разполагайки с достъп до фирмената поща, хакерът може да научи детайли за дейността на фирмата ви и нейните партньори, да събере данни за контакт и банкови сметки за вашите партньори и да развали фирмените ви отношения.
Спиър фишингът може да бъде преборен по различни начини: софтуер, който разпознава фишинг съобщения, регулярна смяна на паролите и известия при движения по фирманите сметки. Но може би най-ценният актив е информацията: знанието как действат подобен тип измами. Затова си спомнете за тази статия следващият път, когато получите на пръв поглед безобиден имейл от позната фирма.
Pingback:Киберпрестъпността генерира загуби за 800 млн. долара годишно | Онлайн сигурност и защита на личните данни
Pingback:Топ 10 на най-доходоносните интернет измами – Questona