Новости социальной инженерии: в ОАЭ мошенники с помощью дипфейка украли $35 млн

В Эмиратах скамеры подделали голос руководителя крупной компании и убедили сотрудника банка перевести $35 млн на их счета.

Как сообщает Forbes, мошенники позвонили сотруднику банка, чтобы сообщить о процессе заключения крупной сделки. Жертва поверила злоумышленникам, так как до этого уже общалась с настоящим владельцем, и не заметила разницы в голосе.

Во время разговора менеджеру банка приходили фейковые электронные письма от имени компании и ее юриста. Это позволило убедить сотрудника в правдивости сделки на сумму $35 млн. Менеджер по указанию звонящего перевел деньги на разные счета, разбросанные по всему миру.

Правоохранительные органы уже расследуют это дело и, надеемся, правосудие восторжествует.

Thesundaily сообщает, что 76% малых и средних бизнесов Малайзии подверглись кибератакам. Предполагаемый ущерб, если не предпринять меры, может достигать $12 млн.

Многие компании стали уязвимы во время пандемии COVID-19, так как штат сотрудников вышел на удаленку, а многие из работников используют личные устройства для связи с клиентами и деловой переписки. Именно поэтому мошенники нацелены в первую очередь на персонал, который работает из дома, так как они являются более легкими целями для фишинга и социальной инженерии.

Но помимо фишинга и социальной инженерии, злоумышленники стали часто использовать вредоносное ПО. Речь идет о программах-вымогателях, которые шифруют данные компании, после чего злоумышленники требуют выкуп у организации-жертвы.

При BEC-атаке мошенник выдает себя за сотрудника или доверенное лицо компании, чтобы обманом заставить персонал перевести деньги на фейковый счет, махинации происходят через электронную почту.

После удвоения фишинг-атак в 2020 году, их число остается на стабильно высоком уровне. APWG зафиксировала 222 127 инцидентов в июне 2021 года, что стало третьим худшим месяцем в истории отчетов APWG. Известно, что средняя сумма, запрашиваемая при одной BEC-атаке, составила $106 000 во втором квартале 2021 года, хотя еще в 4 квартале 2020 она находилась на отметке в $75 000.

Интересно, что в 2021 году возродились BEC-атаки по переадресации заработной платы сотрудников. В июле 2020 доля таких атак составляла 3%, а во втором квартале 2021 уже 24%.

Немного статистики вам в ленту, самые атакуемые отрасли за 2 квартал 2021:

Финансовые учреждения 29,2%;

Социальные сети 14,8%;

Платежные системы 12,2%;

SaaS/Веб-почта 8,7%;

eCommerce/Розничная торговля 8,2%;

Рынок криптовалют 7,5%;

Логистика/Доставка 6.9%;

Телекоммуникации 2,4%;

Другое 10,1%.

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.