Бюллетень безопасности, выпущенный несколькими федеральными агентствами США, информирует о том, что компании продовольственного сектора все чаще подвергаются необычным BEC-атакам (от англ. business email compromise – компрометация деловой почты). Мошенники нацеливаются не на кражу денег, но воруют у компаний целые партии продуктов питания.
Напомню, что термином «BEC-атака» обычно называют случаи, когда злоумышленники начинают переписку с сотрудником компании-жертвы с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам. Зачастую для этого используются взломанные аккаунты других сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Фактически, в рамках таких атак преступники чаще всего выдают себя за сотрудников компании (речь обычно идет о руководящих должностях) и от их имени распоряжаются перевести деньги на нужный счет.
Однако в свежем бюллетене, опубликованном ФБР, следственным комитетом Управления по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA OCI) и Министерством сельского хозяйства США (USDA), сообщается, что некоторые BEC-мошенники теперь действуют иначе и нацеливаются на кражу физических товаров.
В целом обнаруженные атаки проходили по стандартному для подобных схем сценарию: злоумышленники подделывают адреса электронной почты и домены легитимных компаний, а также используют скомпрометированные почтовые ящики, принадлежащие сотрудникам настоящих компаний. Только теперь мошенники вынуждают своих жертв не переводить деньги на подконтрольные им счета (например, для срочной оплаты какой-либо сделки), а заказывают крупные партии продуктов питания, которые в итоге остаются без оплаты.
Злоумышленники могут даже подделывать кредитные заявки, чтобы обманом заставить компанию-жертву предоставить им кредит. Так как мошенники используют данные легитимных компаний, атакованный бизнес отгружает им продукты, но в итоге не получает никакой оплаты.
Правоохранители говорят, что преступники, стоящие за этими схемами, могут переупаковывать украденные товары, а затем перепродавать «без учета норм безопасности для пищевых продуктов и санитарных норм». Кроме того, поддельные товары «более низкого качества могут нанести ущерб репутации компании», предупреждают в правительстве.
В бюллетене подчеркивается, что в нескольких случаях злоумышленникам удалось выманить у компаний грузы стоимостью сотни тысяч долларов США.
К примеру, от одной из таких атак пострадал неназванный поставщика сахара, которого просили в кредит отправить по определенному адресу грузовик, полный сахара. К счастью, в этот раз афера не увенчалась успехом: сотрудник целевой компании сумел идентифицировать поддельный email (заметил лишнюю букву в доменном имени) и связался с настоящей фирмой, за представителей которой преступники пытались выдать себя.
Но для прочих жертв все сложилось более печально. Например, в ходе другой атаки неназванный поставщик продуктов питания отгрузил BEС-мошенникам два полных грузовика сухого молока, получив письмо от фейкового аккаунта: злоумышленники использовали настоящее имя финансового директора международной компании по производству закусок и напитков. В email-адресе была всего одна лишняя буква в доменном имени, и в результате пострадавшей компании пришлось выплатить поставщикам более 160 000 долларов.
В третьем случае злоумышленники использовали имя некой американской компании для размещения мошеннических заказов на крупные партии сухого молока и других товаров, что повлекло за собой убытки на сумму более 430 000 долларов США. Прочие случаи, так же связанные с сухим молоком, привели к убыткам на сумму более 600 000 долларов.
Почему именно сухое молоко? Журналисты The Register предполагают, что его «популярность» у преступников может быть связана с инцидентом, который произошел в Китае еще в 2008 году. Тогда обнаружилось, что детские смеси местных производителей загрязнены меламином, из-за чего шесть детей погибли, а тысячи были госпитализированы.
Согласно теории журналистов, в силу того, что жители КНР до сих пор опасаются покупать сухое молоко и детские смеси местного производства, большой популярность в стране пользуется продукция иностранных брендов, которую в Китае можно продавать с большой наценкой.
