Новости социальной инженерии: в ОАЭ мошенники с помощью дипфейка украли $35 млн
В Эмиратах скамеры подделали голос руководителя крупной компании и убедили сотрудника банка перевести $35 млн на их счета.
Как сообщает Forbes, мошенники позвонили сотруднику банка, чтобы сообщить о процессе заключения крупной сделки. Жертва поверила злоумышленникам, так как до этого уже общалась с настоящим владельцем, и не заметила разницы в голосе.
Во время разговора менеджеру банка приходили фейковые электронные письма от имени компании и ее юриста. Это позволило убедить сотрудника в правдивости сделки на сумму $35 млн. Менеджер по указанию звонящего перевел деньги на разные счета, разбросанные по всему миру.
Правоохранительные органы уже расследуют это дело и, надеемся, правосудие восторжествует.
Отсутствие системы кибербезопасности может обойтись в $12 млн бизнесам Малайзии
Thesundaily сообщает, что 76% малых и средних бизнесов Малайзии подверглись кибератакам. Предполагаемый ущерб, если не предпринять меры, может достигать $12 млн.
Многие компании стали уязвимы во время пандемии COVID-19, так как штат сотрудников вышел на удаленку, а многие из работников используют личные устройства для связи с клиентами и деловой переписки. Именно поэтому мошенники нацелены в первую очередь на персонал, который работает из дома, так как они являются более легкими целями для фишинга и социальной инженерии.
Но помимо фишинга и социальной инженерии, злоумышленники стали часто использовать вредоносное ПО. Речь идет о программах-вымогателях, которые шифруют данные компании, после чего злоумышленники требуют выкуп у организации-жертвы.
Cредний ущерб от одной BEC-атаки во 2 квартале 2021 года составил $106 000
При BEC-атаке мошенник выдает себя за сотрудника или доверенное лицо компании, чтобы обманом заставить персонал перевести деньги на фейковый счет, махинации происходят через электронную почту.
После удвоения фишинг-атак в 2020 году, их число остается на стабильно высоком уровне. APWG зафиксировала 222 127 инцидентов в июне 2021 года, что стало третьим худшим месяцем в истории отчетов APWG. Известно, что средняя сумма, запрашиваемая при одной BEC-атаке, составила $106 000 во втором квартале 2021 года, хотя еще в 4 квартале 2020 она находилась на отметке в $75 000.
Интересно, что в 2021 году возродились BEC-атаки по переадресации заработной платы сотрудников. В июле 2020 доля таких атак составляла 3%, а во втором квартале 2021 уже 24%.
Немного статистики вам в ленту, самые атакуемые отрасли за 2 квартал 2021:
Финансовые учреждения 29,2%;
Социальные сети 14,8%;
Платежные системы 12,2%;
SaaS/Веб-почта 8,7%;
eCommerce/Розничная торговля 8,2%;
Рынок криптовалют 7,5%;
Логистика/Доставка 6.9%;
Телекоммуникации 2,4%;
Другое 10,1%.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.