Типичные атаки компрометации деловой электронной почты (VEC-атака) сосредоточены на краже денег путем обмана жертвы, заставляющей её перенаправлять средства на счёт злоумышленника. Однако некоторые киберпреступники идут дальше, и не похищают средства напрямую. В своих атаках они делают акцент на товары, которые производит или поставляет компания-жертва.
Федеральное бюро расследований США предупреждает американские компании об участившихся случаях мошенничества с использованием тактики очень схожей с VEC-атаками, но имеющей несколько ключевых отличий. В случае конкретной мошеннической кампании, которую наблюдали в ФБР, злоумышленники использовали ложные схемы покупки-продажи для получения различных товаров от поставщиков по всей стране. Преступники направляли поддельные электронные письма с фейковых доменов, внешне похожих на домены крупных американских компаний, чтобы инициировать оптовые закупки.
В своих атаках злоумышленники довольно ответственно подходили к выбору имени отправителя и прочим деталям в электронных письмах. Например, письма отправлялись только от имени действующих или бывших сотрудников имитируемых компаний, чтобы атака выглядела правдоподобнее и не вызывала сомнений.
“Пострадавшие продавцы предполагают, что они проводят законные деловые операции, выполняя обычные заказы на поставку товаров, а на самом деле становятся жертвами мошенников”, – поясняет ФБР. Сотрудниками ведомства было также замечено, что в некоторых случаях злоумышленники даже брали кредиты, оформленные по поддельной информации, чтобы на протяжении одного-двух месяцев беспрепятственно получать товар и не думать о том, как подделать факт его оплаты.
По данным агентства, данный вид мошенничества направлен на целый ряд различных товаров. В него входят: строительные материалы, сельскохозяйственные товары, компьютерное оборудование и т.д. Убытки, связанные с подобными мошенническими схемами, в 2021 году достигли почти 2,4 миллиарда долларов на 20 тысяч зафиксированных жалоб. И это только на территории США.
Хотя технические навыки, необходимые для подделки адреса электронной почты, – очень низкие, похоже, действующие лица этих вредоносных кампаний имеют большой опыт в данной области. Они хорошо разбираются в бизнес-платежах и различных методиках сокрытия факта мошенничества.
ФБР рекомендует крупным поставщикам и прочим продавцам товаров всегда проверять отправителя электронного письма, прежде чем подтвердить транзакцию. Достоверную информацию о покупателе всегда можно получить из надежного источника. Например, веб-сайта компании, социальных сетей или онлайн-базы данных.
Так как злоумышленники чаще всего просто подделывают письма от крупных компаний, сотруднику, ответственному за принятие решения по сделке, проще всего позвонить в эту компанию напрямую и уточнить всю интересующую информацию. Особенно если появились подозрения в мошенничестве отправителя.