Поставщик кадровых услуг был лишен почти 50 000 дирхамов после того, как киберпреступники выдали себя за Emirates Flight Catering (EKFC), одну из крупнейших кейтеринговых компаний ОАЭ.
EKFC заявила, что была предупреждена о недавней мошеннической деятельности, связанной с ее именем, и сотрудничает с властями, призывая партнеров проявлять бдительность.
Афера, имевшая место в прошлом месяце, была раскрыта, когда кадровая фирма поняла, что общалась не с EKFC, а с мошенниками, которые тщательно подделали идентификационные данные компании.
Злоумышленники связались по электронной почте, используя почти идентичные доменные имена поставщика project[at]-emireteflightcatering[.]com и поставщика project[at]-emiretesflightcatering[.]com. В обоих письмах были небольшие ошибки в написании слова “Эмирейтс”. Для большей убедительности отправитель указал название “Emirates Flight Catering EKFC”.
Кадровой фирме, которая ранее сотрудничала с EKFC через посредника, сообщили, что поставщик услуг общественного питания “вернулся в строй” и принимает заявки на прямое партнерство. Процесс выглядел законным, включая “возвращаемый регистрационный депозит” и дополнительное требование о залоге в размере 300 000 долларов США на более позднем этапе процесса утверждения, что отражает структуру, отражающую фактическое привлечение подрядчика.
Согласно документам, с которыми ознакомилась Khaleej Times, средства были переведены на счет в цифровом банке в Абу-Даби под названием “Emirates Flight Catering EKFC”. Как мошенникам удалось открыть счет на такое имя, остается загадкой.
Комментируя это дело, представитель Emirates Flight Catering написал в электронном письме для Khaleej Times: “Emirates Flight Catering была предупреждена о недавней мошеннической деятельности, в которой участвовали организации, выдающие себя за наш бизнес. Мы сотрудничаем с соответствующими органами для расследования этого дела и принятия соответствующих юридических мер. Мы советуем всем поставщикам и партнерам проявлять осторожность при обращении за денежными средствами или конфиденциальной информацией из непроверенных источников. Согласно правилам, Emirates Flight Catering не взимает никаких сборов за регистрацию поставщика. Более подробную информацию можно найти на нашем веб-сайте: https://www.emiratesflightcatering.com/procurement/”
Предупреждающие знаки пропущены
У кадровой службы возникли подозрения, когда последующая переписка внезапно прекратилась. Более тщательный анализ электронной почты выявил несколько тревожных признаков: ни одно из сообщений не было скопировано ни с одного из сотрудников EKFC, используемые домены были ошибочно написаны как официальные emiratesflightcatering.com, и мошенники оказывали неустанное давление, чтобы добиться перевода.
Пострадавший, который в настоящее время находится за границей, еще не подавал заявление в полицию.
Компания Kaspersky, занимающаяся кибербезопасностью, которая поделилась этим случаем с Khaleej Times, заявила, что инцидент показывает, как даже опытные компании могут быть обмануты, когда мошенники используют знакомые процессы и обманывают пользователей визуально.
“Преступники часто используют в качестве оружия мелкие детали, такие как домен с орфографической ошибкой или запрос на срочный платеж, чтобы заставить жертву действовать быстро”, – сказал Махер Ямаут, ведущий исследователь по безопасности в Kaspersky. “Атаки на компрометацию деловой электронной почты (BEC) являются одними из самых дорогостоящих киберугроз в мире, и ОАЭ не исключение”.
Советы от Kaspersky по обеспечению безопасности
Для пользователей
–
Всегда тщательно проверяйте домены, прежде чем отвечать на запросы или переводить средства.
–
Сверьте платежные инструкции по телефону с известными контактами компании.
–
Убедитесь, что более чем один сотрудник подписывает крупные переводы.
–
Проверьте бизнес-данные получателя на сайте DED Dubai.
Для компаний
–
Проведите обучение сотрудников по вопросам кибербезопасности и обеспечьте проведение тренингов круглый год.
–
Разверните службы безопасности для мониторинга брендов, которые могут выявлять подозрительные домены-двойники.
Глобальная угроза
Схемы взлома деловой электронной почты стремительно распространяются по всему миру, и ФБР ежегодно оценивает глобальные убытки в миллиарды долларов. Эксперты говорят, что в таком регионе, как Персидский залив, где широко распространены партнерские отношения с поставщиками, мошенники видят благодатную почву.
Касперский подчеркнул, что компаниям важно своевременно сообщать о подобных мошенничествах в полицию и банки, чтобы повысить шансы на выздоровление и защитить другие компании от попадания в такую же ловушку.