Киберпреступники придумали новую атаку с поддельными счетами на оплату

Киберпреступники придумали новую атаку с поддельными счетами на оплату

Хакеры стали использовать API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. Как противостоять новой атаке, рассказала эксперт «Газинформсервиса».

Крупная американская компания DocuSign* уже оказалась в центре кибератак нового типа.

Преступники создают платные аккаунты на DocuSign, где настраивают шаблоны с имитацией счетов от известных брендов, таких как Norton Antivirus. Счета включают достоверные данные и часто содержат дополнительные сборы, например «активационный сбор» в размере $50, что придаёт подделкам ещё больше правдоподобности.

При подписании такого счёта пользователь фактически даёт разрешение на оплату, которое злоумышленники могут использовать для перевода денег на свои счета. Такие счета трудно отследить — они приходят напрямую через платформу DocuSign, не имея вредоносных ссылок или вложений, поэтому фильтры электронной почты пропускают их.

Эта схема — новое слово в киберпреступности, когда злоумышленники успешно встраивают свои операции в надёжные платформы, что усложняет их обнаружение.

Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», говорит, чтотолько комплексный подход к защите данных поможет избежать непоправимых последствий.

«Помимо разговора с сотрудниками об основах цифровой гигиены, необходимо защищать ИТ-инфраструктуру корпоративной сети. В случае, когда возникают новые уязвимости, могут прийти на помощь программные комплексы, которые способны детектировать подозрения на инциденты методами поведенческой аналитики UEBA и ML. Только использование ПО, которое способно распознать атаки в начале её жизненного цикла, поможет спасти компанию от серьёзных финансовых, а порой и репутационных потерь. Хороший пример подобного ПО — это Ankey ASAP», — говорит киберэксперт Ксения.

*DocuSign — компания, которая предоставляет сервис, позволяющий загружать, отправлять на подписание, просматривать, подписывать и отслеживать статус различных электронных документов.

RSS
Нет комментариев. Ваш будет первым!