Используя сервис электронной почты Microsoft Office 365 мошенники подделали домены двух сторон, участвовавших в транзакции. Использование продукта позволило им генерировать письма не вызывающими подозрений и способными обходить защитные решения. Посредством регистратора доменов GoDaddy преступники зарегистрировали два домена, очень похожие на домены, принадлежащие настоящим компаниям. В течение месяца злоумышленники, пользуясь получаемой информацией, следовали разработанному преступному плану. Когда появились намерения руководителей компании совершить денежные переводы, мошенники «вклинились» в беседу с поддельного домена, похожего на домен одной из сторон переговоров, и предоставили подложные банковские реквизиты. В случае подозрительных операций, Банки могут блокировать денежные транзакции, но мошенники заранее к этому подготовились. Заметая следы, они перевели деньги на счета в зарубежных банках. Злоумышленники также создали правила фильтрации, согласно которым письма с определенных электронных адресов попадали в скрытую папку. В итоге…

В результате тщательно спланированной и реализованной махинации, в течение 2 месяцев преступники похитили у одной из компаний более 15 млн. долларов США. Сначала мошенники получили доступ к электронной переписке внутри компании. Далее поэтапное внедрение в проводимые переговоры и переадресация средств на подложные счета с последующим выводом за границу. Использование мер предосторожности и контроля на каждого шага позволило достаточно скрывать факты хищения. Со слов специалистов, в преступлении вредоносное ПО не использовалось. Однако удалось установить факты компрометации учетных данных электронной почты топ-менеджмента компании. Т.к. лишиться доступа можно было в любой момент, киберпреступники создали набор правил переадресации писем, что позволило контролировать входящую переписку. Продолжение следует…   #Безопасность #Минск #Беларусь #Безопасность_бизнеса #Детективное_Агентство  #Детектив #Частный_детектив #Детектив_Беларусь #Частный_детектив_Беларусь #Помощь_бизнесу #Детектив_Минск #Частный_сыск  #Экономическая_безопасность #Аудит #Аудит_безопасности #Внутренняя_безопасность #Личная_безопасность #Корпоративная_безопасность #Детективные_услуги #Интеллектуальная_собственность #Защита_интеллектуальной_собственности #Домен…

По данным «Лаборатории Касперского» мошенники рассылают электронные письма с уведомлением о том, что на внутренний бухгалтерский счет пользователя зачислена сумма в размере нескольких тысяч рублей. Одновременно в письме содержится ссылка на документ в легитимном хранилище, использование которого предоставляет злоумышленникам возможность обойти защиту. Перейдя по ссылке жертва получает уведомление о компенсации, положенной пользователю в качестве «операционных выплат» от некой финансовой организации, зачастую якобы от имени известного эквайринг-провайдера. Однако после клика на форму пользователь перенаправляется на скам-ресурс, где ему предлагается выполнить несколько действий для вывода денег — создать личный кабинет, указать к нему пароль, а также ввести имя и фамилию. Все это создает впечатление официальности и безопасности происходящего. Для убедительности сайт периодически симулирует запросы авторизации или создания пароля. В конце пользователю предлагается пройти обязательную идентификацию, «комиссия» за…

Обычно киберпреступники похищают криптовалюту с биржи, а затем, пользуясь т.н. «техникой расслоения», как правило, следуют транзакции сразу через несколько других различных бирж. Зачастую мошенники пользуются услугами посредников из Восточной Азии, получающих процент от средств при их легализации. Для скрытия происхождения кибервалюты используется метод перевода средств по многочисленным принадлежащим преступникам адресам. Конвертирование части виртуальной валюты в фиатную происходит путем перемещения средств через новые банковские счета. Оставшаяся часть конвертируется в биткойны на заранее оплаченные подарочные карты, использование которых позволяет покупать дополнительные биткойны на других площадках.   #Безопасность #Минск #Беларусь #Безопасность_бизнеса #Детективное_Агентство  #Детектив #Частный_детектив #Детектив_Беларусь #Частный_детектив_Беларусь #Помощь_бизнесу #Детектив_Минск #Частный_сыск  #Экономическая_безопасность #Аудит #Аудит_безопасности #Внутренняя_безопасность #Личная_безопасность #Корпоративная_безопасность #Детективные_услуги #Интеллектуальная_собственность #Защита_интеллектуальной_собственности #Домен #Торговый_знак #Патент

Мошенники изобретают новые схемы отмывания украденной виртуальной валюты с последующей легализацией и получением ликвидных финансовых активов. Также схемы предусматривают предотвращение отслеживания движения денег со стороны международных и национальных правоохранительных и контролирующих органов. Кибермошенники  практикуют скрытую вербовку среди людей, ищущих работу, и используют их затем в качестве низшего звена для получения украденных средств. Также преступники используют информацию от своих людей в финансовых учреждениях, чтобы избежать обнаружения либо скрыть (отвлечь)  контролирующие органы. В основном используется проверенная схема конвертирования украденных средств  в недвижимость либо ювелирные изделия. Продолжение следует…. #Безопасность #Минск #Беларусь #Безопасность_бизнеса #Детективное_Агентство  #Детектив #Частный_детектив #Детектив_Беларусь #Частный_детектив_Беларусь #Помощь_бизнесу #Детектив_Минск #Частный_сыск  #Экономическая_безопасность #Аудит #Аудит_безопасности #Внутренняя_безопасность #Личная_безопасность #Корпоративная_безопасность #Детективные_услуги #Интеллектуальная_собственность #Защита_интеллектуальной_собственности #Домен #Торговый_знак #Патент

Ваня вовремя написал заявление по собственному желанию. Проверка выяснила, что на складе продукции почти нет, кладовщика штатного два года назад уволили и, соответственно, склад по документам никто не проверял и не контролировал. Договоры о материальной ответственности ни с кем заключались. Пригласили на разговор Ваню. Он приехал и сказал, что интернет магазин его подруги приносит по 18 миллионов в месяц оборот региональному представительству, других клиентов нет у представительства нет. В случае, если к нему есть претензии, то он легко перейдет на другого производителя, ведь все цепочки структурированы и налажены, вопрос перераспределения объемов закупок и продаж. Из-за отсутствия профессиональной службы безопасности и контроля со стороны ТОП-менеджмента пришлось договариваться. С тех пор Ванин интернет-магазин работает и обозначен как единственный официальный дилер в своем регионе. #Безопасность #Минск #Беларусь #Безопасность_бизнеса…

Случай с одним из предприятий, пример от коллег. Жил был Ваня. Работал директором в компании по оптовой продаже оборудования. И был он вовсе не дурак. В начале Ваня провел корпоративный тендер, определив подрядчика на продвижение сайта компании. Но с подрядчиком договорился, что половина суммы заказа будет уходить на продвижение его личного интернет-магазина аналогичного оборудования. Сумма была приличная, сайт его успешно занял первые места и стал давать приличный объем продаж. Затем Ваня заключил со своим магазином договор на мелкое лидерство, а затем и на крупное. Вскоре клиенты стали замечать, что на основном предприятии в наличии почти никогда ничего нет. А вот в интернет магазине Вани полный ассортимент и все в наличии. Цена одинаковая, стали клиенты закупаться в новом Ванином магазине. За два года интернет-магазин достиг 80…

Злоумышленники для заманивания в свои сети используют безадресную финансовую рекламу, которая адресована широкой аудитории, не содержит определенных сведений о виде дохода или инвестиций. Новые схемы мошенничества содержат рекламу т.н.«финансовых» услуг без указания определенных сведений о виде заработка или инвестиций. Ранее реклама предлагала услуги либо продукты, для быстрого заработка. С учетом пандемии и самоизоляции мошенники стали играть на желаниях людей разбогатеть, а вот как не уточняют. Учитывая ситуацию, что многие работают дома, на «удаленке», мошенники подстроились. Аферисты начали давать безадресную рекламу с самыми простыми призывами: «Заработай с нами», «Заработай деньги быстро» и др.  Однако есть самый главный момент — финансовые услуги мошенников никогда не обозначаются, а прячутся  за ширмой, открытия счета, первоначального взноса и т.д. Специалисты «Агентства безопасности бизнеса» окажут адресную помощь, поддержку и помогут в…

Одна из основных существующих фишинговых атак — отправление письма с соблазнительной причиной посетить  какой-либо электронный ресурс с прямой ссылкой на него, имеющей сходство с ожидаемым сайтом, например PayPai.com. Со стороны это выглядит как оригинальная ссылка на PayPal, однако мало кто замечает, что буква «l» заменена на «i». В тоге, при переходе по ссылке жертва попадает на сайт, максимально идентичный оригиналу, и при вводе данных кредитной/дебетовой карты эта информация сразу известна мошенникам. Самый яркий пример глобальной фишинговой рассылки считается атака 2003 года, во время которой более тысячи пользователей eBay получили электронные письма, с уведомлением о блокировке учетной записи. Для ее разблокировки требовалось обновить данные о кредитных картах. Поразительно то, что во всех письмах присутствовала ссылка, ведущая на поддельную веб-страницу, идентичную официальной. По подсчётам экспертов, убытки от этой аферы…

Случай с одним из предприятий, пример от коллег, стиль написания сохранен. Звонит клиент. Производитель кое-какой пластиковой продукции. Мы ему два года назад бизнес отсхематозили. Красивенько все построили, рекомендаций надавали кучу и алгоритмов составили вагон. На все случаи в пределах поставленного ТЗ. А то, что его не пустят в его же помещения – такого в ТЗ не было. А его не пускают. Проблемы начались, когда сменился арендодатель. Старый продал все площади одним куском структуре, для которой интересна была не столько сама аренда с арендаторами, сколько локация. Новый арендодатель пересчитал метраж занимаемых клиентом квадратных метров, обнаружил что-то около 450 неучтенных договором, но фактически занимаемых (лестницы, переходы, коридоры, погрузочные площадки и проч.), выкатил счет за 5 лет пользования и … закрыл доступ во все помещения до уплаты. В…