Злоумышленники торгуют учетными данными руководства крупных компаний
Рынок нелегальной торговли личными данными пользователей интернета начинает структурироваться. Теперь по объявлению в интернете можно не только купить данные про обычных граждан, но и приобрести конфиденциальные данные на высокопоставленных руководителей крупных корпораций.
Один из хакеров предлагает за определенную плату доступ к сведениям об адресах и паролях к электронной почте и учетным записям на Office 365 и Microsoft, принадлежащих менеджерам высшего эшелона известных корпораций. Объявление размещено на одном из специализирующихся на подпольной торговле хакерских ресурсах. Тарифы за предоставленную информацию разнятся в зависимости от значимости бизнесмена и находятся в пределах от 100 до 1500 долларов.
В описании к выставленным на продажу конфиденциальным данным, указывается, что их владельцы работают в ведущих компаниях США Англии и других стран мира. Наряду с высшими руководителями, хакер предлагает получить данные бухгалтерских работников, которые напрямую связаны с использованием финансов. Эксперты по кибербезопасности уже провели контрольную закупку сведений и подтвердили их аутентичность.
Такой нелегальный бизнес получил специальное название - BEC-мошенничество (Business E-mail Compromises), и связан с похищением данных с корпоративных ресурсов. Одним из лучших способов защиты от хакеров, специалисты по-прежнему считают применение двухфакторной аутентификации (2FA).