ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации. Скамеры используют любые методы, вплоть до дипфейков, чтобы вынудить жертв отправлять деньги на принадлежащие им счета.
Напомню, что термином BEC-атака (Business Email Compromise) обычно называют случаи, когда злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам. Зачастую для этого используются взломанные аккаунты самих сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Фактически, в рамках таких атак преступники часто выдают себя за сотрудников (чаще речь идет о руководящих должностях) компании и распоряжаются перевести деньги на нужный им счет.
Теперь, когда из-за продолжающейся пандемии COVID-19 весь мир пересмотрел подход к онлайн-работе и перешел на удаленку, мошенники тоже пересмотрели свой подход к BEC-скаму. ФБР сообщает, что в период с 2019 по 2021 год количество сообщений о BEC-атаках через виртуальные платформы для встреч и совещаний стремительно росло.
Хотя правоохранители не приводят в своем отчете конкретных цифр, они описывают три сценария, в которых мошенники используют такие инструменты для атак.
- Компрометация почты руководителя или финансового директора. С взломанного почтового ящика сотрудникам отправляется запрос на участие в виртуальной конференции, куда преступники вставляют неподвижное изображение генерального директора без звука или используют аудио-дипфейк для подделки голоса, утверждая, что видео или аудио не работают должным образом. Затем, через чат, они инструктируют сотрудников начать перевод средств или присылают такой «приказ» в последующем электронном письме.
- Компрометация почты рядовых сотрудников, после чего хакеры получают возможность присутствовать на виртуальных совещаниях для сбора информации о повседневных операциях компании.
- Классическая компрометация почты руководителя, например генерального директора, и отправка с этого адреса фальшивых писем сотрудникам. От лица руководителя хакеры инструктируют жертв начать перевод средств, поскольку сам генеральный директор якобы занят на виртуальном собрании и не может сделать этого на своем компьютере.
ФБР напоминает, что в любой ситуации нужно сохранять бдительность, и призывает относиться к виртуальным платформам для совещаний и встреч внимательнее, ведь эти инструменты явно прижились во многих корпоративных рабочих средах и будут активно использоваться и после окончания пандемии.