По данным специалистов, злоумышленники используют методы социальной инженерии и возможности искусственного интеллекта для создания поддельных сообщений от имени известных брендов.
По оценке компании, потенциальными жертвами таких атак могут стать около 2,5 миллиона российских компаний. Мошенники рассылают фишинговые письма с уже скомпрометированных корпоративных аккаунтов, что делает подделки особенно убедительными. Об этом пишет Securitylab.
Эти письма имитируют деловую переписку от лица крупных организаций, включая банки, маркетплейсы и провайдеров услуг. В результате тысячи компаний уже понесли реальные финансовые убытки.
Аналитики обнаружили, что атакующие копируют фирменный стиль выбранной компании, включая логотипы, шрифты и оформление писем. В теле письма может содержаться предложение скидки, «эксклюзивный» контракт или срочный счёт на оплату — с акцентом на ограниченные сроки («действует 24 часа»), чтобы подтолкнуть адресата к немедленным действиям.
Ссылка в письме ведёт на поддельный сайт, внешне неотличимый от настоящего. На этой странице пользователь может ввести учётные данные от корпоративной почты или выполнить перевод средств по указанным реквизитам. В ряде случаев к письмам прикреплены вредоносные вложения, маскирующиеся под файлы PDF или Word. Открытие таких файлов приводит к краже данных или установке вредоносного ПО.