- Статус
- Offline
- Регистрация
- 3 Июл 2016
- Сообщения
- 2,444
- Реакции
- 344
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
С помощью вредоносного документа Microsoft Word специалисту удалось получить учетные данные преступников.
Специалист компании SEC Consult Флориан Лукавски (Florian Lukavsky) разработал собственный метод борьбы с так называемым whaling-мошенничеством – специфическим видом фишинга, направленным на получение банковских конфиденциальных данных сотрудников высшего звена управления компаний (президент, вице-президент и т.д.) с целью хищения средств.
Как пояснил Лукавски в интервью журналисту The Register, метод предполагает применение тактик, используемых самими злоумышленниками, в частности, отправку вредоносного документа Microsoft Word с целью компрометации учетных записей Microsoft. Получив учетные данные мошенников, эксперт передает их в руки сотрудников правоохранительных органов.
«Кто-то под видом исполнительного директора международной компании попросил срочно перевести денежные средства, а спустя несколько часов стало понятно, что имело место мошенничество […] Мы отправили им (злоумышленникам) специально сформированный PDF-документ с подтверждением транзакции. После того, как он был открыт, мы смогли получить доступ к именам пользователя и персональной информации мошенников в Twitter, а также логинам и хешам паролей, привязанным к учетной записи Microsoft Outlook», - привел эксперт один из случаев.
По данным ФБР на май 2016 года, ущерб от whaling-мошенничества составил порядка $2,2 млрд. Среди пострадавших оказались как небольшие предприятия, так и крупные компании, в том числе Accenture, Chanel, Hugo Boss, HSBC, Mattel, Ubiquiti и бельгийский банк Crelan.
