ФБР: хакеры используют электронную почту для обмана поставщиков в США

Федеральное бюро расследований (ФБР) предупреждает компании в США о злоумышленниках, использующих тактику, аналогичную компрометации корпоративной электронной почты, которая позволяет менее технически подготовленным субъектам красть различные товары у поставщиков.

Типичные атаки компрометации деловой электронной почты (BEC) направлены на кражу денег путём обмана жертвы, заставляющей её перенаправлять средства на счёт мошенника.

В 2021 году убытки, связанные со схемами BEC, только в США достигли почти 2,4 миллиарда долларов. Цифра основана только на жалобах, полученных ФБР в том году, около 20 тысяч. В случае мошенничества, которое наблюдало ФБР, субъект угрозы использует ложные схемы приобретения для получения различных продуктов от поставщиков по всей стране.

В предупреждении ФБР отмечает, что преступники выдают себя за домены электронной почты американских компаний, чтобы инициировать оптовые закупки. Мошенники достаточно усердны, чтобы использовать поддельные электронные письма с именами реальных сотрудников, нынешних или бывших, компаний, которые они выдают за себя.

По данным ФБР, среди имеющихся в продаже товаров, на которые направлен этот вид мошенничества, входят строительные материалы, сельскохозяйственные товары, оборудование компьютерной техники и продукты солнечной энергии.

Хотя технические навыки, необходимые для подделки адреса электронной почты, очень низки, похоже, что действующие лица являются опытными мошенниками, хорошо разбирающимися в бизнес-платежах и в том, как скрыть мошенничество, пишет Bleeping Computer.

ФБР рекомендует продавцам проверять источник электронной почты, прежде чем соглашаться на транзакцию. Они могут получить контактную информацию покупателя из надёжного источника (например, веб-сайта компании, социальных сетей или онлайн-баз данных) и позвонить им напрямую, чтобы узнать о намерениях покупки.