Нигерия остается главным источником «писем счастья»

Компания Agari опубликовала отчет Behind the ‘From' Lines: Email Fraud on a Global Scale, посвященный популярному методу кибератак: фальсификации сообщений электронной почты. В документе утверждается, что именно такие атаки причинили максимальный финансовый ущерб американскому бизнесу в минувшем году. Сумма ущерба оценена в 675 миллионов долларов, и эта цифра согласуется с материалами недавнего отчета ФБР США.

Главное оружие мошенников – фальсификация деловых сообщений электронной почты (business email compromise – BEC). Доля таких атак составила 24% от всех, проанализированных специалистами Agari. Процент их успешности достаточно высок: в среднем 0,37 жертвы на 100 попыток. При этом вероятность успеха возрастает десятикратно, если адресат отвечает на первое полученное сообщение. Как правило, мошенники адресуются к сотрудникам финансовых департаментов компаний и, выдавая себя за руководителей либо партнеров, просят срочно осуществить перевод той или иной суммы на указанный счет. Суммы могут варьироваться в интервале от полутора до двухсот тысяч долларов, средняя запрашиваемая киберпреступниками сумма составляет 35 тысяч долларов.

Исследователи Agari установили, что 9 из 10 организованных киберпреступных группировок, промышляющих этим бизнесом, действуют с территории Нигерии. Эта африканская страна в свое время прославилась пресловутыми «письмами счастья», теперь же местные мошенники, судя по всему, переориентировались на письма иного рода. «Атаки с использованием фальсифицированных деловых сообщений электронной почты причиняют намного больший ущерб и распознаются намного сложнее, чем любые взломы и распространение вредоносного ПО, – отмечает создатель и руководитель Agari Патрик Петерсон. – И организованные киберпреступные группировки наверняка продолжат их использование».