Атаки BEC удвоились за последние годы. По данным ФБР, финансовые потери из-за мошенничества BEC превысили 26 миллиардов долларов в США, только с середины 2016 года.
Еще одним типом атаки BEC, которая становится все более распространенной, является мошенничество с заработной платой. Преступник нацелен на сотрудников по подбору персонала, заработной плате или финансам и обманывает их, переводя зарплату сотрудника на счет, принадлежащий мошеннику. Злоумышленник отправляет фальшивое сообщение по электронной почте, в котором он просит изменить учетную запись для прямого пополнения счета. К тому времени, когда сотрудник замечает свой отсутствующий депозит и работает с соответствующим персоналом или процессами расчета заработной платы, чтобы попытаться исправить ошибку, часто один или два цикла расчета заработной платы уже пройдены, что позволяет мошеннику получить деньги.
Используя искусственный интеллект, киберпреступники могут эффективно имитировать личный разговорный стиль руководителя или стиль письма в разговорах по электронной почте. Чтобы убедить скептически настроенного сотрудника перевести деньги, киберпреступник свяжется с помощью телефонного звонка, в котором используется программное обеспечение для фальсификации, чтобы виртуозно имитировать голос руководителя.
Это произошло недавно в энергетической компании в Великобритании, где сотрудник был обманут, чтобы перевести примерно 220 000 долларов США мошенническому поставщику. Сотрудник полагал, что его начальник приказал ему сделать это. Он заявил, что программное обеспечение DeepFake было настолько эффективным, что оно имитировало не только голос его босса, но также тональность и акцент его голоса.
По мере того, как искусственный интеллект и технология DeepFake становятся все более распространенными и доступными для исполнения, эти типы атак будут расти. Однако существуют лучшие практики, которым предприятия могут следовать, чтобы помочь лучше защитить себя и снизить риск стать жертвой атак BEC.
Источник: https://leisurecentre.ru/elektronnaya-pochta-ostaetsya-glavnoj-celyu-kiberprestupnikov-chast-2/