10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Фишинг в корпоративной почте стоимостью в 70 млн. евро

Главная / Архив новостей / Фишинг в корпоративной почте стоимостью в 70 млн. евро
Фишинг в корпоративной почте стоимостью в 70 млн. евро

Простейший мошеннический трюк принёс убытков бельгийскому банку Crelan в размере 70 миллионов евро. Этот метод социальной инженерии уже давно и небезуспешно применяется киберпреступниками всех мастей. Его суть состоит в отправке поддельного письма на корпоративную почту сотруднику финансового отдела или бухгалтерии.

В поддельном письме злоумышленник представляется жертве коллегой, сотрудником той же компании, либо деловым партнёром и требует безотлагательно завершить проведение финансовой транзакции. Для убедительности фишеры регистрируют похожие на домен жертвы адреса, вставляют в свои сообщения логотипы компаний-жертв и копируют их фирменный стиль. Легковерный сотрудник, попавшийся на чётко выверенные формулировки мошенников и не желая получить взыскание за мнимую «просрочку» платежа, торопится провести транзакцию без необходимых дополнительных в таких случаях проверок. В результате организации может быть нанесён значительный материальный ущерб, как это произошло в случае с банком Crelan.

Глава кредитной организации Люк Версель (Luc Versele) поспешил заверить клиентов, что нанесённый ущерб не значителен в масштабах банка — в его активах числится ещё больше 1,1 миллиарда евро. Таким образом фишеры могут попытать счастья у доверчивых сотрудников Crelan еще около 15 раз, пока банк не обанкротится окончательно.

Ну, а если серьёзно, то компаниям с одной стороны не следует пренебрегать повышением грамотности своих сотрудников в области информационной безопасности, ведь распознать мошенническое письмо достаточно просто. Нужно лишь знать что проверять. А с другой стороны, банку следовало бы модернизировать свою систему корпоративной почты, чтобы повысить качество фильтрации спама и мошеннических сообщений. Ведь если бы фишинговое письмо было вовремя остановлено антиспам-защитой почтового сервера, банк не понёс бы многомиллионные денежные и репутационные убытки.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

766 просмотров