AI

Поддельные электронные письма DocuSign нацелены на некоторых ведущих подрядчиков Америки

Эксперты предупреждают, что сложные мошеннические атаки нацелены на бизнес

Электронные письма

Поддельные электронные письма DocuSign нацелены на некоторых ведущих подрядчиков Америки

  • Мошенники выдают себя за правительственное учреждение США
  • Поощряйте жертв использовать DocuSign для продления фиктивных контрактов
  • Число атак выросло почти на 100 в прошлом месяце

Исследователи кибербезопасности обнаружили, что злоумышленники все чаще используют подражания DocuSign для атак на предприятия, которые взаимодействуют с государственными и муниципальными учреждениями.

Исследование SlashNext показало, что количество атак выросло на 98% по сравнению с предыдущими двумя месяцами, при этом сотни случаев обнаруживаются каждый день, а векторы атак опережают методы обнаружения. Многие из них специально выдают себя за государственные учреждения, чтобы использовать ранее существовавшие доверительные отношения между бизнесом и регулирующими органами.

Исследователи обнаружили подрядчиков, выдающих себя за Министерство здравоохранения и социальных служб США, Министерство транспорта Мэриленда, Портал поставщиков электроники Северной Каролины, город Милуоки, город Шарлотта, город Хьюстон и Совет по лицензированию General Motors Северной Каролины.

Подписи на высоких ставках

Как и в большинстве случаев мошенничества, преступники создают у своих жертв ложное ощущение безотлагательности. Например, коммерческий подрядчик в Северной Каролине получил уведомление о том, что его проект строительства больницы стоимостью 12 миллионов долларов находится под угрозой немедленного закрытия из-за проблем с соблюдением требований. В уведомлении требуется внести «гарантию соблюдения чрезвычайных мер» в размере 85 000 долларов США, чтобы предотвратить остановку.

Помимо финансовых потерь, поставщики также сталкиваются с нарушением бизнеса и потерей конфиденциальных данных из-за фиктивных контрактов.

Предприятия, имеющие большое количество государственных контрактов, могут быть завалены сообщениями и контрактами, но важно сохранять бдительность и тщательно проверять электронные письма, содержащие неточные цены или отраслевую терминологию, как индикаторы недостоверности.

«Самый важный способ для бизнеса защититься от этих мошеннических атак — это распространить информацию внутри организации, повысить квалификацию всех сотрудников и дать им возможность выявлять атаки на раннем этапе», — сказал Мэтт Олдридж, главный консультант по решениям в OpenText Cybersecurity.

«В дополнение к этому крайне важно, чтобы входящие сообщения тщательно проверялись перед их представлением пользователям, будь то электронные письма, текстовые сообщения или старые добрые почтовые и факсимильные сообщения”

Электронные письма

источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

error: Content is protected !!