Эксперты рассказали, как киберпреступники используют юристов и риэлторов для мошенничества

Пн 10 Октябрь 2022 10:06

Центр жалоб на преступления в Интернете (IC3) рассказал о схеме BEC-мошенничества (Business Email Compromise), которая в 2021 году затронула клиентов более 50 компаний в сфере недвижимости.

Злоумышленники взломали корпоративные учетные записи электронной почты и разослали поддельные письма покупателям недвижимости. В письмах жертвам предлагается перевести предоплату юристу, который занимается процессом оформления недвижимости.

В ходе кампании злоумышленникам удалось украсть более $9 млн. Кроме того, киберпреступники отправляли письма от лица более 50 компаний, принеся потери организациям в размере более $2 млн.

Чтобы получить доступ к корпоративной электронной почте, киберпреступники используют, например, социальную инженерию, вынуждая сотрудника организации отправить учетные данные для входа в почту. Хакеры также прослушивают разговоры и поэтому могут узнать каждую деталь сделки.

По мнению экспертов, мошенники обычно собирают контактную информацию участников сделок с недвижимостью — брокеров, юристов, ипотечных кредиторов, риелторских агентств — а затем рассылают фишинговые электронные письма по этой базе данных.

Затем злоумышленники отправляют мошенническое электронное письмо покупателю от имени компании. В результате покупатель отправляет деньги преступнику.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 255 дней 12 часов 9 минут 6 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.