Подозреваемый выдавал себя за немецкие, итальянские и американские правительственные агентства для беспрепятственного проникновения в офисы компаний и установки фишингового вредоносного ПО. Под видом налогов итальянец выманил больше €630.000, - передает Proofpoint.
С октября итальянский хакер, чье имя не раскрывается в рамках следствия, выдавал себя за правительственные учреждения, рассылая фишинговые электронные письма, предназначенные для заражения американских и европейских организаций. Злоумышленник выдавал себя за Федеральное Министерство финансов Германии, Италии и Почтовую службу США.
«URL-адреса, используемые этим актером, были форматированы повторяющимся символом _ /. Tmp. На протяжении долгого времени хакер даже не вносил в них никаких изменений», - подытоживает представитель Proofpoint. «Исследователи нашей компании подозревают, что использование слова _ /. Tmp может быть связано с предыдущими хищениями, которые были обнаружены в прошлом полугодии сообществом infosec».
Преступная схема была проста: в приемную компаний приходил правительственный чиновник с «официальной проверкой безопасности систем» и, беспрепятственно устанавливал вредоносное ПО. В том числе в «репертуар» злоумышленника входила фишинговая рассылка, - организациям приходили письма с сообщением о возврате или задолженности по налогам. Жертвам было необходимо открыть документ Word и заполнить форму, а далее перейти на фейковую страницу безналичной оплаты.
Пресечь преступную деятельность смогли только немецкие финансисты, «пересчитав» декларацию о налогах и обратившись в правоохранительные органы.