Осторожно, компьютерные мошенники!

**satvitek** · 17.02.2017, 13:52

Эксперты идентифицировали преступника, промышлявшего CEO мошенничеством

Мошенничества, осуществляемые в корпоративной переписке, один из распространенных видов угроз, с которыми сталкиваются организации. В частности, злоумышленники нередко применяют схему под названием CEO fraud. При использовании данной схемы мошенники отправляют сотрудникам компаний электронные письма якобы от руководителей предприятий с распоряжением о срочном переводе средств на указанные реквизиты.

Один из таких случаев описали специалисты компании Dell SecureWorks. Эксперты подыграли мошеннику и в итоге смогли установить его личность и местонахождение, пишет Networkworld.

Инцидент произошел в ноябре 2016 года. Жертвой мошенничества стала одна из технологических компаний в США. Злоумышленник под видом гендиректора фирмы попытался обманом заставить сотрудников перечислить определенную сумму на указанные им в электронном письме реквизиты. Изначально речь шла о сумме в $18 тыс., но затем была увеличена до $118 тыс.

Для того чтобы идентифицировать преступника, эксперты отправили ему PDF-документ под видом квитанции, подтверждающей завершение транзакции. В действительности документ содержал код, который отправлял информацию об IP-адресе получателя и другие данные о браузере. Как выяснилось, злоумышленник использовал услуги одного из интернет-провайдеров в Лагосе (Нигерия). Затем специалисты сообщили преступнику о якобы неудачной попытке перевода средств и попросили предоставить другие реквизиты. Полученные сведения были переданы банку, счета в котором использовались в мошеннической схеме.

Для выяснения более полной информации о мошеннике, на его электронный адрес было отправлено еще одно фальшивое уведомление о транзакции. Для просмотра квитанции требовалось ввести легитимный номер мобильного телефона. Используя номер телефона, исследователи вышли на учетную запись с именем пользователя Seun в соцсети Facebook, принадлежащую преступнику.

«Нам известно, кто он. В любой момент мы можем передать информацию Комиссии по расследованию экономических и финансовых преступлений Нигерии. Ему не удалось получить деньги», - отметил глава отдела по исследованию вредоносного ПО Dell SecureWorks Джо Стюарт (Joe Stewart).

17.02.2017, 13:52	#1
satvitek Модератор Online: 3мес0нед0дн Регистрация: 27.04.2014 Сообщений: 24,667 Репутация: 31706 (Вес: 822) Поблагодарили 15,683 раз(а)	Re: Осторожно, компьютерные мошенники! *Эксперты идентифицировали преступника, промышлявшего CEO мошенничеством* Мошенничества, осуществляемые в корпоративной переписке, один из распространенных видов угроз, с которыми сталкиваются организации. В частности, злоумышленники нередко применяют схему под названием CEO fraud. При использовании данной схемы мошенники отправляют сотрудникам компаний электронные письма якобы от руководителей предприятий с распоряжением о срочном переводе средств на указанные реквизиты. Один из таких случаев описали специалисты компании Dell SecureWorks. Эксперты подыграли мошеннику и в итоге смогли установить его личность и местонахождение, пишет Networkworld. Инцидент произошел в ноябре 2016 года. Жертвой мошенничества стала одна из технологических компаний в США. Злоумышленник под видом гендиректора фирмы попытался обманом заставить сотрудников перечислить определенную сумму на указанные им в электронном письме реквизиты. Изначально речь шла о сумме в $18 тыс., но затем была увеличена до $118 тыс. Для того чтобы идентифицировать преступника, эксперты отправили ему PDF-документ под видом квитанции, подтверждающей завершение транзакции. В действительности документ содержал код, который отправлял информацию об IP-адресе получателя и другие данные о браузере. Как выяснилось, злоумышленник использовал услуги одного из интернет-провайдеров в Лагосе (Нигерия). Затем специалисты сообщили преступнику о якобы неудачной попытке перевода средств и попросили предоставить другие реквизиты. Полученные сведения были переданы банку, счета в котором использовались в мошеннической схеме. Для выяснения более полной информации о мошеннике, на его электронный адрес было отправлено еще одно фальшивое уведомление о транзакции. Для просмотра квитанции требовалось ввести легитимный номер мобильного телефона. Используя номер телефона, исследователи вышли на учетную запись с именем пользователя Seun в соцсети Facebook, принадлежащую преступнику. «Нам известно, кто он. В любой момент мы можем передать информацию Комиссии по расследованию экономических и финансовых преступлений Нигерии. Ему не удалось получить деньги», - отметил глава отдела по исследованию вредоносного ПО Dell SecureWorks Джо Стюарт (Joe Stewart). __________________ 1,2m полярка(60-12W)+0,9(5E+13E+19Е)+ 1,1m 36Е Sat-Integral SP-1329 HD Combo

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)