Новости Под видом госчиновника итальянский хакер выманил больше €630.000

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
30
Арбитражи
1
3c93d33adc4a219d4724c74a1a99df71.jpg


Подозреваемый выдавал себя за немецкие, итальянские и американские правительственные агентства для беспрепятственного проникновения в офисы компаний и установки фишингового вредоносного ПО. Под видом налогов итальянец выманил больше €630.000.
С октября итальянский хакер, чье имя не раскрывается в рамках следствия, выдавал себя за правительственные учреждения, рассылая фишинговые электронные письма, предназначенные для заражения американских и европейских организаций. Злоумышленник выдавал себя за Федеральное Министерство финансов Германии, Италии и Почтовую службу США.
«URL-адреса, используемые этим актером, были форматированы повторяющимся символом _ /. Tmp. На протяжении долгого времени хакер даже не вносил в них никаких изменений», - подытоживает представитель Proofpoint. «Исследователи нашей компании подозревают, что использование слова _ /. Tmp может быть связано с предыдущими хищениями, которые были обнаружены в прошлом полугодии сообществом infosec».
Преступная схема была проста: в приемную компаний приходил правительственный чиновник с «официальной проверкой безопасности систем» и, беспрепятственно устанавливал вредоносное ПО. В том числе в «репертуар» злоумышленника входила фишинговая рассылка, - организациям приходили письма с сообщением о возврате или задолженности по налогам. Жертвам было необходимо открыть документ Word и заполнить форму, а далее перейти на фейковую страницу безналичной оплаты.
Пресечь преступную деятельность смогли только немецкие финансисты, «пересчитав» декларацию о налогах и обратившись в правоохранительные органы.
 
Сверху Снизу