Email-мошенники используют для поиска жертв сайты корпоративных консультантов

О фишинге крупных масштабов

0
313
Email-мошенникам, как и любому малому бизнесу, нужны потенциальные клиенты, а предоставляют их коммерческие сервисы лидогенерации

Мошенничество через электронную почту, нацеленное на предприятия, может показаться несложным. Письма от вымогателей обычно имеют форму поддельных счетов или писем от руководителей с просьбой о переводе денег. Но, как и любое другое предприятие, они очень заинтересованы в поиске новых клиентов — или, в их случае, жертв.

«Нигерийские мошенники» стали известные в первые годы развития Интернета, когда люди по всему миру начали получать сообщения от поддельных нигерийских принцев, просящих денежную помощь. Но название актуально и по сей день — основные группы действительно действуют за пределами Западной Африки, и в частности в Нигерии. «Почти все западноафриканские группы, которые мы изучали, используют сайты по генерации потенциальных клиентов», — сказал Крейн Хассольд, старший директор по исследованиям угроз в Agari, фирме, которая отслеживает работу мошеннических почтовых групп.

Сайты по лидогенерации предлагают пользователям настраиваемый поиск целей. Например, вы можете найти финансовых директоров технологических компаний определенного размера и дохода в Калифорнии. Группы, отслеженные Agari, подписывались на тестовый период рассылки, хотя одна группа, под названием London Blue, сразу приобрела подписку на услугу в размере 1500 долларов в год в прошлом году и загрузила 50000 лидов за 6 месяцев. Группы могут создать и усовершенствовать одно фишинговое электронное письмо, которое работало бы с широким кругом аналогичных руководителей, просто подставляя разные названия компаний и мелкие детали. Как только мошенники получают имя от службы генерации лидов, они не проводят дальнейших исследований. Если они бросают достаточно широкую сеть, чтобы найти кого-то, кто клюнет на приманку, им это не нужно.

Беглый взгляд на отрасль показывает, что сервисы, используемые мошенниками, не имеют политики предварительной проверки, которая помешала бы последним. И даже фирма, в которой действовала политика проверки, оказалась не в курсе проблемы мошенничества и проводила проверку в основном для предотвращения спама. По данным ФБР, email-мошенники разорили фирмы на более 1,2 миллиарда долларов только в Соединенных Штатах в 2018 году, что вдвое больше, чем в 2017 году.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь