Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Гражданин Сербии признался в BEC-атаках на миллионы долларов

14/02/22

hack15-Feb-14-2022-09-15-18-85-AMГражданин Сербии и Венгрии признал свою вину в осуществлении BEC-атак (компрометация корпоративной почты), принесших ему $3,7 млн.

Как сообщает Министерство юстиции США, 49-летний Дежан Медич (Dejan Medic) обманул 15 неназванных компаний в США и Европе. Под видом старшего исполнительного директора или члена правления родительской компании злоумышленник просил помощи со «срочным банковским переводом в счет предполагаемых долгов материнской компании».

В ходе следствия было обнаружено несколько провальных попыток Медича обмануть компании, которые в случае успеха принесли бы ему $6,8 млн. Преступник признал свою вину в осуществлении BEC-атак и мошенничестве с использованием средств связи (за данное преступление предусмотрено наказание в виде до 20 лет лишения свободы).

Мошенническая схема Медича предполагала спуфинг телефонных звонков и электронной почты. Мужчина зарегистрировал адреса электронной почты, очень похожие на настоящие, и жертвы «клевали на удочку». В ходе переписки Медич предоставлял данные для денежного перевода и инструкции, якобы для перевода долга через родительскую компанию.

Однако мошенник допустил оплошность – открыл несколько счетов в венгерском банке на свое настоящее имя. Венгерские правоохранительные органы подтвердили, что банковские счета были открыты и контролировались Медичем и получили переводы как минимум от четырех пострадавших компаний.

Количество BEC-атак по всему миру растет с каждым годом. Одной из наиболее атакуемых стран являются США. В 2020 году подразделение ФБР по борьбе с киберпреступностью (IC3) получило порядка 20 тыс. заявлений о BEC-атаках.

Темы:Наказанияэлектронная почтаКиберугрозы
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

  • Секреты опасных писем
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали с Юрием Ивановым, кандидатом технических наук, техническим директором компании “АВ Софт”, руководителем направления машинного обучения.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...