Компрометиране на бизнес кореспонденция (BEC)

Измама, в която хакерите компрометират официална имейл кореспонденция и подменят информация в нея с цел вреда на жертвата (бизнес или държавна институция, НПО и др.). Най-често, схемата работи по следния начин:

жертвата изпраща фактура към свой клиент
киберпрестъпниците прихващат кореспонденцията и подменят информация в кореспонденцията – например, IBAN на сметката, по която трябва да бъдат преведени парите на жертвата
клиентът заплаща фактурата на подменената сметка, а жертвата остава без заплатени средства

По данни на ФБР годишните загуби от компрометиране на бизнес кореспонденция за 2017 г. са над 3 млрд. USD на глобално ниво. Една от най-големите отчетени загуби от подобни действия е на производителя на мрежово оборудване Ubiquiti Networks. Те са платили 46.7 млн. USD на измамници през 2015 г.

Компрометиране на бизнес кореспонденция (BEC)

Все повече потребители влизат в социалната мрежа BlueSky, криптоизмамниците също

Хакерите вече използват и физически писма за кибератаки с QR кодове

Apple отстрани две критични уязвимости в iOS и macOS. Актуализирайте устройствата си веднага!

Плъгин за WordPress, инсталиран на повече от 4 млн. уебсайта, позволява пълното им превземане от нападатели

Нова фишинг кампания подлъгва жертвите с новина за покушение срещу Тръмп

Black Friday измама! Мрежа от хиляди фалшиви онлайн магазини краде данни за банкови карти

Хакери използват администраторския портал на Microsoft 365 за сексуално изнудване

Фалшив AI видеогенератор заразява Windows и macOS с малуер за кражба на критични данни

Нови уязвимости в Expedition на Palo Alto дават неоторизиран достъп до критични данни

„Личната ви карта се използва за пране на пари“: Нова вишинг атака подлъгва българските потребители