«Кибержулики, ждите полицию и сушите сухари!»

"Серьезная проблема с кибербезопасностью возникла у нас лишь однажды и была связана не с внутренней сетью или электронной почтой, а с нашим сайтом europiir.ee, который полностью клонировали мошенники", - рассказывает руководитель экспедиторской компании Europiir Logistics OÜ Екатерина Ершова.

В один прекрасный день мы обнаружили, что кто–то создал полный клон сайта нашей компании. Поддельная страница была размещена на другом домене, но выглядела абсолютно идентично.

Более того, злоумышленники не поленились зарегистрировать в скайпе адреса, очень похожие на адреса реальных сотрудников. Например, vadim.europiir они заменили на vadim_europiir - только очень внимательный человек заподозрит неладное.

Дело в том, что логистика всегда связана с большим количеством телефонных звонков, постоянной перепиской по электронной почте, общением в скайпе, с пересылкой копий документов партнерам. В суете неверный адрес скайпа, очень похожий на настоящий, можно просто не заметить.

Что было дальше? Наш ничего не подозревающий клиент добавил себе в скайпе один из таких поддельных аккаунтов. Мошенники начали с ним переписку. Через какое-то время ему на электронную почту якобы от нашего сотрудника пришел фальшивый инвойс, который выглядел очень правдоподобно.

Клиента насторожило то, что сотрудник требовал оплатить инвойс как можно скорей, и он решил перезвонить ему лично. Реальный сотрудник заявил, что никакого счета не посылал и никакой переписки не вел. И вот тут-то и вскрылся весь грандиозный обман с подставным сайтом и фальшивыми адресами.

Мы тогда переполошились, начали собственное расследование. Хостинг-провайдер утверждал, что никаких взломов у него не было. Что делать?

В полицию обращаться не стали, поскольку никто из клиентов пострадать не успел, но написали этим ребятам на их поддельный аккаунт в скайпе грозное письмо на русском языке с призывом сушить сухари и ждать прихода правоохранительных органов. Они перепугались, повыключали скайпы, и на этом их афера бесславно закончилась.

Мы же после случившегося подтверждаем теперь каждый инвойс и каждый платеж с клиентом и со своей бухгалтерией, и никакой спешки и срочности в этом быть не может.