Центр жалоб на преступления в Интернете (IC3) рассказал о схеме BEC-мошенничества (Business Email Compromise), которая в 2021 году затронула клиентов более 50 компаний в сфере недвижимости.
Злоумышленники взломали корпоративные учетные записи электронной почты и разослали поддельные письма покупателям недвижимости. В письмах жертвам предлагается перевести предоплату юристу, который занимается процессом оформления недвижимости.
В ходе кампании злоумышленникам удалось украсть более $9 млн. Кроме того, киберпреступники отправляли письма от лица более 50 компаний, принеся потери организациям в размере более $2 млн.
Чтобы получить доступ к корпоративной электронной почте, киберпреступники используют, например, социальную инженерию, вынуждая сотрудника организации отправить учетные данные для входа в почту. Хакеры также прослушивают разговоры и поэтому могут узнать каждую деталь сделки.
По мнению экспертов, мошенники обычно собирают контактную информацию участников сделок с недвижимостью — брокеров, юристов, ипотечных кредиторов, риелторских агентств — а затем рассылают фишинговые электронные письма по этой базе данных.
Затем злоумышленники отправляют мошенническое электронное письмо покупателю от имени компании. В результате покупатель отправляет деньги преступнику.