05.08.2020 Среда

В июне в киберпространстве Эстониии участилось мошенничество со счетами

В июне киберпространство в Эстонии характеризовалось мошенничеством со счетами, скомпрометированными аккаунтами электронной почты и фишинговыми письмами, сообщила в вторник  BNS пресс-служба департамента государственной инфосистемы (RIA).  
В июне киберпространство в Эстонии характеризовалось мошенничеством со счетами
В июне киберпространство в Эстонии характеризовалось мошенничеством со счетами Фото: pixabay

Ежемесячный обзор  RIA  происходящего в киберпространстве Эстонии фокусируется на мошенничестве с счетами, жертвой которого стала больница, отслеживании аккаунта электронной почты одного из спортивных союзов Эстонии и фишинговых письмах.  

По словам руководителя службы кибербезопасности RIA Лаури Аасманна, в Эстонии отмечен новый тип мошенничества со счетами. «Мошенники взяли имеющиеся в открытом доступе данные, в конкретном случае – из реестра государственных тендеров, где можно найти информацию о том, в какой стадии находится тот или иной конкурс госпоставки. Например, таким образом была получена информация о закупке в Восточно-Таллиннской центральной больнице, которую выиграло литовское предприятие. Мошенники связались с больницей от имени победителя тендера», – сказал Аасманн, описывая преступную схему.  

За несколько месяцев кибермошенники выманили у больницы более 10 000 евро. Использовавшие похожий почерк злоумышленники пытались обвести вокруг пальца еще одно эстонское учреждение, проводившее международный гостендер.  «При оплате счетов следует быть чрезвычайно внимательным, поскольку для воплощения в жизнь мошенничества злоумышленники могут хорошо подготовиться.  Они делают подготовительную работу, поэтому и различным учреждениям следует уделить этому время. Разумеется, в идеале мы не должны идти нога в ногу с мошенниками, а должны опережать их на пару шагов», – сказал Аасманн.

В течение всего июня в RIA была отмечена волна фишинг-мошенничества, когда у людей на грамотном эстонском языке пытались выманить информацию об их счетах.  Как правило, заголовок фишинговых писем был на английском языке: «Re: Invoice», но в содержании письма уже использовалась символика учреждений и предприятий Эстонии. Насколько известно RIA, таким образом было атаковано около десятка учетных записей различных предприятий и учреждений. С учетной записи рассылаются сотни или тысячи электронных писем, а сам аккаунт электронной почты настраивается таким образом, что преступники могут получить доступ к письмам даже после сброса паролей. Информация, украденная таким образом, впоследствии может быть использована в мошенничестве со счетами. 

В июне стало известно, что преступникам удалось получить доступ к учетной записи электронной почты одного из спортивных союзов Эстонии, где в течение некоторого времени следили за ведущейся перепиской. В беседу по электронной почте вмешались в тот момент, когда из-за пандемии коронавируса возникла необходимость произвести возврат взносов за участие в конкурсах. Мошенники попросили изменить банковский счет, и соответствующая спортивная федерация отправила преступникам возвраты платежей в размере около 4000 евро. 

Наряду с выуживанием данных учетных записей в Эстонии снова стали распространяться фишинговые кампании якобы от банка SEB, целью которых была кража денег со счетов. В заголовках фишинговых писем использовались традиционные заманивающие приемы, чтобы пробудить в людях любопытство, действительно ли кто-то вернул им тот или иной платеж или поступил неожиданный банковский перевод. 

В июне в RIA поступила информация о том, что годом ранее, в мае 2019 года, произошла утечка 27 000 учетных записей пользователей одного из порталов с объявлениями (учетные записи электронной почты и цифровые отпечатки паролей). Поскольку с такими же данными учетной записи больше нельзя войти на портал, то риск утечки в первую очередь заключается в повторном использовании паролей в других средах. Владелец подтвердил, что уведомил об утечке данных как самих пользователей, так и Инспекцию по защите данных.  

Кроме того, дважды сообщалось о случаях программ-вымогателей. Жертвами стали предприятие по розничной продаже канцелярских товаров и производственная компания. В обоих случаях инциденты обусловили дополнительную работу для предприятий, но существенного ущерба коммерческой деятельности не нанесли.

Вопрос специалисту!

  Задай вопрос

BANNER MAKEET KONFERENCE255
430824810 430800019636154 7356040320163199917 n255

Предложения

Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!