Эксперты предупреждают, что сложные мошеннические атаки нацелены на бизнес
- Мошенники выдают себя за правительственное учреждение США
- Поощряйте жертв использовать DocuSign для продления фиктивных контрактов
- Число атак выросло почти на 100 в прошлом месяце
Исследователи кибербезопасности обнаружили, что злоумышленники все чаще используют подражания DocuSign для атак на предприятия, которые взаимодействуют с государственными и муниципальными учреждениями.
Исследование SlashNext показало, что количество атак выросло на 98% по сравнению с предыдущими двумя месяцами, при этом сотни случаев обнаруживаются каждый день, а векторы атак опережают методы обнаружения. Многие из них специально выдают себя за государственные учреждения, чтобы использовать ранее существовавшие доверительные отношения между бизнесом и регулирующими органами.
Исследователи обнаружили подрядчиков, выдающих себя за Министерство здравоохранения и социальных служб США, Министерство транспорта Мэриленда, Портал поставщиков электроники Северной Каролины, город Милуоки, город Шарлотта, город Хьюстон и Совет по лицензированию General Motors Северной Каролины.
Подписи на высоких ставках
Как и в большинстве случаев мошенничества, преступники создают у своих жертв ложное ощущение безотлагательности. Например, коммерческий подрядчик в Северной Каролине получил уведомление о том, что его проект строительства больницы стоимостью 12 миллионов долларов находится под угрозой немедленного закрытия из-за проблем с соблюдением требований. В уведомлении требуется внести «гарантию соблюдения чрезвычайных мер» в размере 85 000 долларов США, чтобы предотвратить остановку.
Помимо финансовых потерь, поставщики также сталкиваются с нарушением бизнеса и потерей конфиденциальных данных из-за фиктивных контрактов.
Предприятия, имеющие большое количество государственных контрактов, могут быть завалены сообщениями и контрактами, но важно сохранять бдительность и тщательно проверять электронные письма, содержащие неточные цены или отраслевую терминологию, как индикаторы недостоверности.
«Самый важный способ для бизнеса защититься от этих мошеннических атак — это распространить информацию внутри организации, повысить квалификацию всех сотрудников и дать им возможность выявлять атаки на раннем этапе», — сказал Мэтт Олдридж, главный консультант по решениям в OpenText Cybersecurity.
«В дополнение к этому крайне важно, чтобы входящие сообщения тщательно проверялись перед их представлением пользователям, будь то электронные письма, текстовые сообщения или старые добрые почтовые и факсимильные сообщения”
