Американская компания Agari, специализирующаяся на разработке решений кибербезопасности, обнаружила (.pdf) список 35 тыс. финансовых директоров и 15 тыс. сотрудников финансовых отделов различных компаний, составленный группой хакеров London Blue. Хакеры намеревались использовать этих людей, многие из которых работают в очень крупных компаниях и банках, для фишинговых атак.
Хакеры из London Blue базируются в Нигерии, осуществляя фишинговые атаки по всей Западной Европе и в США. Они покупают личные данные людей, у которых наверняка есть деньги, и засылают тем электронные письма с каких-либо знакомых этим людям адресов с просьбой немедленной отправки денежного перевода, убедительно формулируя причину такой необходимости и указывая не вызывающую подозрений сумму (средний размер запрашиваемого перевода составляет $35 тыс.). Несмотря на высокую информированность сотрудников компаний и банков о подобных мошенничествах, хакерам нередко удается ввести их в заблуждение, сообщает Agari. На каждые 100 писем приходится 3,97 результативного ответа. По данным ФБР, которые приводит Agari, такого рода мошенничества обошлись компаниям в $12 млрд с 2013 года.
В докладе Agari отмечается, что в обнаруженном ее специалистами списке потенциальных объектов фишинговых атак больше половины людей работают в США, остальные — в Великобритании, Испании, Финляндии, Нидерландах, Мексике и ряде других стран. Судя по списку, больше всего хакеров интересуют люди, работающие в сфере финансовых услуг, чуть меньше — в строительстве, на рынке недвижимости, в здравоохранении.
