Схема атак строится на рассылке писем, имитирующих деловую переписку: от счетов-фактур до актов сверки. Внутри архивов с защитой паролем скрывается вредоносное ПО, которое при запуске устанавливает кейлоггер и инструменты удаленного доступа. Особое внимание преступники уделяют криптографическим токенам: как только бухгалтер подключает устройство для подписи платежей, хакеры получают возможность незаметно управлять сессией и подменять реквизиты в реестрах на счета подставных лиц.
По данным F6, масштаб кампании охватил более 3000 организаций. Хотя основная активность зафиксирована в России, жертвами рассылок также стали компании из Беларуси, Казахстана и Узбекистана. Эксперты отмечают, что использование скомпрометированных контрагентов для рассылки писем значительно повышает доверяемость таких сообщений. Рост среднего ущерба до 10 млн рублей эксперты связывают с эффективным обходом классических антифрод-систем, которые не всегда распознают мошеннические транзакции, замаскированные под стандартные зарплатные перечисления.
Комментарии (0)
Пока нет комментариев. Будьте первым!