Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Гражданин Сербии признался в BEC-атаках на миллионы долларов

14/02/22

hack15-Feb-14-2022-09-15-18-85-AMГражданин Сербии и Венгрии признал свою вину в осуществлении BEC-атак (компрометация корпоративной почты), принесших ему $3,7 млн.

Как сообщает Министерство юстиции США, 49-летний Дежан Медич (Dejan Medic) обманул 15 неназванных компаний в США и Европе. Под видом старшего исполнительного директора или члена правления родительской компании злоумышленник просил помощи со «срочным банковским переводом в счет предполагаемых долгов материнской компании».

В ходе следствия было обнаружено несколько провальных попыток Медича обмануть компании, которые в случае успеха принесли бы ему $6,8 млн. Преступник признал свою вину в осуществлении BEC-атак и мошенничестве с использованием средств связи (за данное преступление предусмотрено наказание в виде до 20 лет лишения свободы).

Мошенническая схема Медича предполагала спуфинг телефонных звонков и электронной почты. Мужчина зарегистрировал адреса электронной почты, очень похожие на настоящие, и жертвы «клевали на удочку». В ходе переписки Медич предоставлял данные для денежного перевода и инструкции, якобы для перевода долга через родительскую компанию.

Однако мошенник допустил оплошность – открыл несколько счетов в венгерском банке на свое настоящее имя. Венгерские правоохранительные органы подтвердили, что банковские счета были открыты и контролировались Медичем и получили переводы как минимум от четырех пострадавших компаний.

Количество BEC-атак по всему миру растет с каждым годом. Одной из наиболее атакуемых стран являются США. В 2020 году подразделение ФБР по борьбе с киберпреступностью (IC3) получило порядка 20 тыс. заявлений о BEC-атаках.

Темы:Наказанияэлектронная почтаКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...