Podrobionym mailem oszukali jeden z amerykańskich banków żywności na ~$1 000 000. To obecnie jedno z największych cyber-zagrożeń…

Amerykańska prasa donosi o incydencie, który skutkował przelaniem niemal miliona USD do fałszywej firmy, która podawała się za współpracującą z bankiem żywności firmę budowlaną:

The Philadelphia region’s largest hunger-relief group was nearing completion of its $12 million Philabundance Community Kitchen in July when the nonprofit’s finance office wired $923,533 to pay a construction bill.

Co ciekawe o problemie sam bank dowiedział się „tygodnie po wysłaniu wadliwego przelewu”. Akcja nie była prostym wysłaniem „lewej faktury”, operacja bowiem przebiegła dwuetapowo:

1. Phishing, który dał dostęp do poczty elektronicznej pracowników (pracownika?) – może nawet do całego serwera pocztowego:

Sometime in the spring, the thieves infiltrated the group’s computer systems through a “phishing” scam and then put in controls that blocked legitimate emails from getting through, Jones said.

2. Perfekcyjne podrobienie e-maila od zewnętrznej firmy (jeśli ktoś jest w moim systemie pocztowym – może bez problemu wysłać mi fałszywego maila od kogokolwiek…):

The final step was a “spoofing” email that mimicked an invoice from the construction company.

Co ciekawe, wg niektórych badań opisywana tutaj sytuacja (tzw. Business Email Compromise – BEC) powoduje największe straty spośród wszystkich cyber-oszustw:

In terms of dollar losses, business email compromise caused the most losses, with about $1.7 billion in losses [rok 2019 – przyp. sekurak].

W zeszłym roku głośna była podobna historia w Polsce – LOT przelał 2,6 miliona złotych fałszywej firmie, a całkiem niedawno opisywaliśmy historię firmy Norfund, która w wyniku względnie zaawansowanego ataku klasy BEC straciła równowartość 40 000 000 PLN.

–ms