Департамент государственной инфосистемы (RIA) зарегистрировал в июне 276 инцидентов, связанных с кибермошенничеством, что не превышает обычного уровня, однако в ведомстве отмечают, что начал распространяться новый вид мошенничеств со счетами — в Эстонии мошенники стали использовать детали, найденные в регистре госзакупок.
«Мошенники взялись за открытые данные, в конкретном случае — из регистра госзакупок, где написала информация о текущем состоянии и результатах международных тендеров. Так, например, была получена информация о тендере Ида-Таллиннской центральной больницы, который выиграло литовское предприятие. Мошенники связались с больницей от имени победившей фирмы», — описал схему руководитель службы кибербезопасности RIA Лаури Аасманн.
За несколько месяцев таким образом у больницы выманили более 10 000 евро. Таким же способом преступники пробовали обмануть еще одно эстонские учреждение, организовавшее международную закупку.
По словам Аасманна, при оплате счетов следует быть все более осторожными, поскольку преступники могут быть хорошо подготовленными. «Они готовятся, теперь предприятия и учреждения должны делать то же самое. В идеале, мы должны быть на пару шагов впереди преступников», — сказал Аасманн.
По сообщению RIA, весь июнь продолжалась волна распространения фишинговых писем, в которых пользователям предлагали на эстонском языке поделиться данными о своем счете на незнакомых страницах. Тема фишинговых писем в основном была на английском языке «Re: Invoice», но в письме использовали символику эстонских учреждений и предприятий.
Насколько известно департаменту, атаковали десяток учетных записей различных предприятий и учреждений. С аккаунта рассылают сотни или тысячи электронных писем, и учетная запись электронной почты настраивается таким образом, чтобы дать преступникам доступ к письмам и после сброса паролей. Таким образом впоследствии украденная информация может быть использована для подделки счетов.
Преступники также получили доступ к учетной записи электронной почты одной эстонской спортивной федерации, за перепиской которой некоторое время следили. В переписку вмешались в тот момент, когда из-за пандемии коронавируса возникла необходимость вернуть плату за участие в соревнованиях. Мошенники попросили изменить банковский счет, и спортивный союз отправил преступникам около 4000 евро.
Помимо фишинговых писем в Эстонии в июне вновь появились фишинговые кампании якобы от имени банка SEB, целью которых было украсть со счетов деньги.
Дважды департаменту сообщали об инцидентах выкупа аккаунта. Жертвами стали розничный продавец канцелярских принадлежностей и производственное предприятие. В обоих случаях инциденты вызвали дополнительную работу для предприятий, но не нанесли существенного ущерба бизнесу.