Эксперт взломал аккаунты Microsoft мошенников, похитивших деньги у крупных компаний
Специалист компании SEC Consult Флориан Лукавски (Florian Lukavsky) разработал собственный метод борьбы с так называемым whaling-мошенничеством – специфическим видом фишинга, направленным на получение банковских конфиденциальных данных сотрудников высшего звена управления компаний (президент, вице-президент и т.д.) с целью хищения средств.
Как пояснил Лукавски в интервью журналисту The Register, метод предполагает применение тактик, используемых самими злоумышленниками, в частности, отправку вредоносного документа Microsoft Word с целью компрометации учетных записей Microsoft. Получив учетные данные мошенников, эксперт передает их в руки сотрудников правоохранительных органов.
«Кто-то под видом исполнительного директора международной компании попросил срочно перевести денежные средства, а спустя несколько часов стало понятно, что имело место мошенничество […] Мы отправили им (злоумышленникам) специально сформированный PDF-документ с подтверждением транзакции. После того, как он был открыт, мы смогли получить доступ к именам пользователя и персональной информации мошенников в Twitter, а также логинам и хешам паролей, привязанным к учетной записи Microsoft Outlook», - привел эксперт один из случаев.
По данным ФБР на май 2016 года, ущерб от whaling-мошенничества составил порядка $2,2 млрд. Среди пострадавших оказались как небольшие предприятия, так и крупные компании, в том числе Accenture, Chanel, Hugo Boss, HSBC, Mattel, Ubiquiti и бельгийский банк Crelan.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш