- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Злоумышленники взломали корпоративные учетные записи электронной почты и разослали поддельные письма покупателям недвижимости. В письмах жертвам предлагается перевести предоплату юристу, который занимается процессом оформления недвижимости.
В ходе кампании злоумышленникам удалось украсть более $9 млн. Кроме того, киберпреступники отправляли письма от лица более 50 компаний, принеся потери организациям в размере более $2 млн.
Чтобы получить доступ к корпоративной электронной почте, киберпреступники используют, например, социальную инженерию, вынуждая сотрудника организации отправить учетные данные для входа в почту. Хакеры также прослушивают разговоры и поэтому могут узнать каждую деталь сделки.
По мнению экспертов, мошенники обычно собирают контактную информацию участников сделок с недвижимостью — брокеров, юристов, ипотечных кредиторов, риелторских агентств — а затем рассылают фишинговые электронные письма по этой базе данных.
Затем злоумышленники отправляют мошенническое электронное письмо покупателю от имени компании. В результате покупатель отправляет деньги преступнику.