Наткнулся на статью от одного из подразделений ФБР о том, как злоумышленники могут украсть зарплату некоторых (всех) сотрудников в отдельно взятой организации.
Насколько мне помогло знание английского использование Google Translate речь идет о следующем:
— киберпреступники нацеливаются на сотрудников с помощью фишинговых писем, предназначенных для сбора учетных данных;
— полученные учетные данные используются для изменения информации о банковском счете сотрудника на банковские реквизиты хакера;
— в результате, вместо сотрудника зарплату получает злоумышленник.
Если немного пофантазировать, в отечественных реалиях сценарий может выглядеть так: не нужно взламывать 100 сотрудников, злоумышленнику нужно провести таргетированную атаку на основе социальной инженерии на 1-2 компьютера ответственных за начисление заработной платы (HR, отдел кадров и т.п.). После массово подменить реквизиты зарплатных карт на карты подконтрольные хакеру и вывести деньги через дропов.
Если развить мысль не только об охоте на зарплаты, то у какого-нибудь завода могут быть поставщики, банковские реквизиты которого могут быть заменены на подконтрольные хакеру. Одних только ООО «Ромашка» у нас в стране десятки.
Не каждый бухгалтер будет проверять ранее присланные реквизиты поставщика с теми, что забиты в бухгалтерскую программу. В результате, предоплата за поставку материалов уйдет в фирму однодневку.
Напоминаю, что информация в блоге используется в целях защиты, а не нападения, не вздумайте нарушать закон. Ну а чтобы сотрудники не попадались науловки мошенников, нужно повышать их осведомленность.