Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
FBI ostrzega przed nowym trendem – cyberprzestępcy kradną duże dostawy jedzenia
Po tytule alertu: Criminal Actors Use Business Email Compromise to Steal Large Shipments of Food Products and Ingredients możemy się już sporo domyślać.
Business Email Compromise to dość znana technika ataku polegająca na przejęciu skrzynki / skrzynek pocztowych lub całego serwera pocztowego – por. np. Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?) lub Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…
FBI wskazuje głównie na jeden schemat: przestępca zamawia dużą dostawę jedzenia, podszywając się np. pod znaną agencję rządową. Firma-ofiara wysyła kontenery nie czekając na płatność, bo przecież już wcześniej to robiła i była umówiona na płatność po odebraniu całości.
W konkretnych przypadkach używana jest np. podobna (fałszywa) domena mailowa organizacji zamawiającej – np. z końcówką org zamiast gov czy ze zduplikowaną jedną literą. Przykłady:
- In August 2022, a food distributor received an email purportedly from a multinational snack
food and beverage company requesting two full truckloads of powdered milk. The criminal
actor used the real name of the chief financial officer of the snack food company but used an
email address containing an extra letter in the domain name.
- In April 2022, a US food manufacturer and supplier received a request through their web
portal inquiring about pricing for whole milk powder purportedly from another food company.
The spoofed food company email used the name of the president and the company’s actual
physical address.
- In February 2022, four different fraudulent companies placed large orders for whole milk
powder and non-fat dry milk from a food manufacturer. The orders, valued at almost
$600,000, were picked up, and the victim company was unaware something was wrong until
they did not receive payment.
Co dalej dzieje się z przechwyconym jedzeniem? Oczywiście jest normalnie (już w ilościach detalicznych) wprowadzane na rynek.
~Michał Sajdak
Dobrze, że ukradli im PLN, a nie NOK, euro czy dolary.
Bul bul bul.
U nas powszechną praktyką jest, że sprzedawca wysyła „za darmo” towar z dołączoną do pudełka fakturą po tym, gdy budżetówka zamówi go za pomocą maila. Wiele budżetówek jest na terenach zamkniętych – kurierzy nie lubią tracić czasu z głąbami na biurach przepustek, więc proszą aby pracownik czekał przed bramą. Ogromne, ale chyba jeszcze nie eksploatowane pole do nadużyć.