В сети появился новый вид мошенничества

Известная хакерская группировка FIN7 стала использовать новый механизм кибермошенничества, основанного на принципе «белого хакерства».

«Белые хакеры»  традиционно занимаются поиском слабых мест в киберзащите корпораций. Они даже не подозревали, что будут работать на FIN7, поскольку преступники выдавали себя за Check Point Software – компанию-разработчика из Израиля.

Мошенники предлагали корпорациям взломать их системы с целью проверки киберуязвимости, и загружали им свое вредоносное ПО, блокирующее важные данные. За снятие блокировки требовали выкуп. Поскольку цену за услуги «белого хакинга» мошенники называли минимальную, многие компании в стремлении сэкономить попадались на их удочку.

Вредоносный софт маскировался под инструмент, используемый сотрудниками компании, проникал в систему корпорации. После чего запускалась программа, блокирующая доступ к системе, после чего появлялось требование выкупа. Сотрудники ни разу не заподозрили подвох.

Точное количество компаний, пострадавших от FIN7 неизвестно. Однако в 2020 году жертвами разных хакерских нападок стали 97% компаний в мире.