Сьогодні нігерійські шахраї використовують комп’ютерну шкідливу програму, щоб отримати доступ до ІТ-систем жертв, переважно малих та середніх підприємств, а також для шахрайського доступу до платежів. В даний час в Угорщині десятки заражених компаній, але, оскільки важко переконати владу Нігерії співпрацювати, це прибуткове шахрайство, як очікується, і надалі братиме своє.
За словами Софоса, подібно до іноземних компаній, також до угорців
Сума кожного захопленого рахунку може становити від 700 тисяч до 20 мільйонів форинтів.
Вони починаються з пошуку в Google
Основним напрямком діяльності нігерійських шахраїв є Азія, звідки вони відбирають своїх жертв, але за останній рік це кілька разів поширювалось на Південну та Центральну та Східну Європу, включаючи Угорщину.
Зловмисники використовують Google або пошукову систему Alibaba або збирають адреси електронної пошти із загальнодоступних онлайн-баз даних. Кампанії націлені, обмежені певним географічним регіоном та певним промисловим сектором (наприклад, фармацевтика, шкіра, громадське харчування тощо).
За словами Габора Саппаноса, експерта з вірусів у Софосі, це спрямоване на малі та середні компанії, людей у компанії, які можуть обробляти рахунки.
Зловмисне програмне забезпечення комп’ютера надсилається на зібрані адреси електронної пошти. Текст листа має специфічний для галузі зміст, такий як запит на пропозицію пропозицій або вкладення, замасковане під рахунок-фактуру.
Електронні листи містять шпигунське програмне забезпечення безпосередньо як вкладення або документ Microsoft Office, який встановлює шпигунське програмне забезпечення на ваш комп’ютер.
Посилаючи тисячі інфекційних електронних листів, вони зазвичай можуть заразити кілька десятків комп’ютерів, з якими вони продовжують працювати.
Вони шукають рахунок-фактуру в листуванні
Коли злочинці вже мають доступ до корпоративної електронної пошти, вони використовують викрадені дані для входу та перегляду листування. Вихідна пошта сканується, шукаючи повідомлення, в яких рахунок був надісланий із зараженої системи. Якщо вони знаходять його, вони відповідають, написавши чергове повідомлення з проханням перенаправити оплату оригінального рахунку на інший банківський рахунок, що належить злочинцям.
У разі успіху вони видалять свої сліди, надісланий лист та відповіді та збирають гроші.
Ось як ми можемо захищатися
- Оновлено оновленим захистом від вірусів
- Встановивши виправлення безпеки операційної системи та Office
- Не відкривайте вкладення від невідомого відправника
- Давайте запідозримо, що якщо новий номер рахунку буде введено несподівано, ми скоріше перевіримо телефон по телефону у партнера
Якщо ми стали жертвою
Шахраї заражають матеріальну шкоду не особа, яка закінчилася, а їх кореспондент
потерпілою стороною є не компанія, поштову систему якої було зламано, а пов'язана з нею;
одержувач векселя, до системи якого злочинці навіть не мали доступу.
З точки зору компанії, яка постраждала, вкрай важко визнати спробу викрадення платежу, оскільки запит, надісланий злочинцями, здається цілком законним, що надходить із поштової системи зламаної компанії у відповідь на попередній поштовий потік, тобто відсутній контрольний знак. Експерт Sophos рекомендує, якщо хтось інфікований, перевірити вашу кореспонденцію на наявність підозрілих рахунків-фактур і зв’язатися з вашими частими партнерами, щоб дізнатись, чи не постраждав він від інфекції.
Якщо ви хочете дізнатись про подібні новини або сказати своє слово, відвідайте сторінку InfoRádió у Facebook!