Business Email Compromise: атака, от которой нет защиты

[Icelander]

На самом деле у нас теоретически тоже возможна подобная атака. Название организации может быть таким же, поскольку наши законы НЕ ЗАПРЕЩАЮТ разным организация иметь одинаковые названия (или, например, одно название написано «по-нормальному», а другое — заглавными буквами). Другое дело, что банки теперь тоже навострились определять организации-однодневки и, действительно, меры принимают.

[Goodwinnew]

У буржуев легко. Платеж проходит с ошибками в номере счета и названии компании.

[1Fedor]

«разработка Trend Micro использует систему машинного обучения, чтобы сравнить послание руководителя или контрагента с его предыдущими сообщениями. Writing Style DNA использует более 7 тысяч характеристик сообщения для выявления уникального стиля отправителя. В их числе использование заглавных букв в словах и знаков препинания, длина предложений, излюбленные слова и выражения и многое другое»
Во-первых, письма пишут не руководители, а секретари либо другие люди, а уж о смене реквизитов точно босс не пишет;
во-вторых, что мешает написать письмо с помощью этой программы.

[BigBeerman]

«Что делать, если к вам пришли гости, а в доме нет продуктов?»
— «Пошлите кухарку в погреб, пускай она нарежет холодной буженины, лососины, добавит мочёную клюкву, посыплет свежей зеленью и подаст на стол. Разлив домашней наливочки, извинитесь перед гостями...»

Ожидал увидеть какой-нибудь MITM, а тут банальная компрометация е-мейл. Имея доступ к почте сотрудников, можно куда более веселые штуки устраивать, чем писать письма о смене реквизитов (могут ведь позвонить и уточнить)

[Yurush]

Похожая атака у нас проходила не так давно. На стороне нового иностранного контрагента был взломан почтовый ящик и к нам ушло поддельное письмо инвойс в pdf с реквизитами банка мошенников. Только благодаря бдительности сотрудника не сработал их замысел… ;)

[nik2323]

Так пароли 0000, 1111, 1234, password любой может взломать. Эта статья о том как одни люди с отсталостью в развитии сделали такие пароли, а другие люди с отсталостью в развитии, зная что переводят деньги людям тоже с отсталостью в развитии, неудосужились связаться с ними по другому каналу связи для подтверждения 2-х переводов 1750000 долларов. Они кого, бомжа посадили примать решения???

[KolesoNaBarabane]

Церковь, конечно, жаль, но куда уместней вспомнить случай с более айтишной компанией Conde Nast.

тыц

Мошенник лишил медиакорпорацию Conde Nast восьми миллионов долларов

Conde Nast — это крупная издательская компания, офисы которой открыты в США, Испании, Японии, Великобритании и Франции. Медиагигант выпускает более 20 разнообразных журналов, тематика которых варьируется от моды до спорта; некоторые периодические издания Conde Nast известны и в России — например, Vogue, Glamour или GQ. Помимо этого, корпорация владеет Интернет-ресурсами Wired, Ars Technica, Webmonkey и Reddit. Тем не менее, несмотря на всю свою масштабность, организация пала жертвой одного-единственного предприимчивого злоумышленника.

Историю необходимо начать с того, что Conde Nast состоит в партнерских отношениях с фирмой Quad Graphics. Связь между ними примерно такая же, как между издательством и типографией: первая компания занимается преимущественно редакционной работой и готовит материалы к выпуску, а вторая — печатает журналы по предоставленным макетам. Медиакорпорация исправно оплачивает услуги Quad Graphics, перечисляя требуемые суммы на ее банковский счет. Именно здесь и находится то «слабое звено», по которому решил ударить мошенник.

Согласно сведениям, собранным американской прокуратурой, злоумышленник Энди Серфис зарегистрировал «фирму» под названием Quad Graph и открыл для нее счет в техасском подразделении банка BBVA Compass Bank. Затем он заполнил специальную форму заявления об авторизации электронных платежей и послал ее в Conde Nast от имени Quad Graphics, написав в сопроводительном электронном письме, будто бы у партнера медиакорпорации сменился банковский счет, и отныне перечислять плату за типографские услуги следует на новые реквизиты.

То ли сотрудники Conde Nast были в тот день особенно невнимательны, то ли мошенник проявил редкое искусство в составлении фальшивых писем, но запрос г-на Серфиса не вызвал в издательском доме никаких нареканий. Заявление подписали и отправили по указанному злоумышленником факсу обратно, тем самым подтвердив перевод денег на новый счет. В итоге с 17 ноября по 30 декабря 2010 года все платежи, предназначенные для Quad Graphics, поступали подставной фирме мошенника; за это время Conde Nast успела перечислить не по адресу 7 млн. 870 тыс. 530 долларов США.

Афера могла бы продолжаться бесконечно, если бы 30 декабря Quad Graphics не поинтересовалась, почему Conde Nast уже более месяца не оплачивает ее услуги. Только тогда медиагигант обнаружил, что шесть недель отдавал деньги неизвестно кому, и обратился в правоохранительные органы. В начале января счет злоумышленника заморозили, несколько месяцев шло расследование, а теперь прокуратура оформила иск в суд о взыскании средств обратно, в пользу пострадавшей компании. О том, был ли арестован сам мошенник, источники пока ничего не сообщают.

[AlexTOPMAN]

Отправку адресату следом за платежом чека об оплате с контрольными вопросами «получили? деньги дошли?» разве уже отменили?