Киберпреступники придумали новую атаку с поддельными счетами на оплату

07 ноября 2024
Хакеры стали использовать API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. Как противостоять новой атаке, рассказала эксперт «Газинформсервиса».
Крупная американская компания DocuSign* уже оказалась в центре кибератак нового типа.
Преступники создают платные аккаунты на DocuSign, где настраивают шаблоны с имитацией счетов от известных брендов, таких как Norton Antivirus. Счета включают достоверные данные и часто содержат дополнительные сборы, например «активационный сбор» в размере $50, что придаёт подделкам ещё больше правдоподобности.
При подписании такого счёта пользователь фактически даёт разрешение на оплату, которое злоумышленники могут использовать для перевода денег на свои счета. Такие счета трудно отследить — они приходят напрямую через платформу DocuSign, не имея вредоносных ссылок или вложений, поэтому фильтры электронной почты пропускают их.
Эта схема — новое слово в киберпреступности, когда злоумышленники успешно встраивают свои операции в надёжные платформы, что усложняет их обнаружение.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», говорит, что только комплексный подход к защите данных поможет избежать непоправимых последствий.
«Помимо разговора с сотрудниками об основах цифровой гигиены, необходимо защищать ИТ-инфраструктуру корпоративной сети. В случае, когда возникают новые уязвимости, могут прийти на помощь программные комплексы, которые способны детектировать подозрения на инциденты методами поведенческой аналитики UEBA и ML. Только использование ПО, которое способно распознать атаки в начале её жизненного цикла, поможет спасти компанию от серьёзных финансовых, а порой и репутационных потерь. Хороший пример подобного ПО — это Ankey ASAP», — говорит киберэксперт Ксения.
*DocuSign — компания, которая предоставляет сервис, позволяющий загружать, отправлять на подписание, просматривать, подписывать и отслеживать статус различных электронных документов.
 
Оригинал пресс-релиза

Другие пресс-релизы

Все пресс-релизы компании