Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podrobionym mailem oszukali jeden z amerykańskich banków żywności na ~$1 000 000. To obecnie jedno z największych cyber-zagrożeń…
Amerykańska prasa donosi o incydencie, który skutkował przelaniem niemal miliona USD do fałszywej firmy, która podawała się za współpracującą z bankiem żywności firmę budowlaną:
The Philadelphia region’s largest hunger-relief group was nearing completion of its $12 million Philabundance Community Kitchen in July when the nonprofit’s finance office wired $923,533 to pay a construction bill.
Co ciekawe o problemie sam bank dowiedział się „tygodnie po wysłaniu wadliwego przelewu”. Akcja nie była prostym wysłaniem „lewej faktury”, operacja bowiem przebiegła dwuetapowo:
- Phishing, który dał dostęp do poczty elektronicznej pracowników (pracownika?) – może nawet do całego serwera pocztowego:
Sometime in the spring, the thieves infiltrated the group’s computer systems through a “phishing” scam and then put in controls that blocked legitimate emails from getting through, Jones said.
2. Perfekcyjne podrobienie e-maila od zewnętrznej firmy (jeśli ktoś jest w moim systemie pocztowym – może bez problemu wysłać mi fałszywego maila od kogokolwiek…):
The final step was a “spoofing” email that mimicked an invoice from the construction company.
Co ciekawe, wg niektórych badań opisywana tutaj sytuacja (tzw. Business Email Compromise – BEC) powoduje największe straty spośród wszystkich cyber-oszustw:
In terms of dollar losses, business email compromise caused the most losses, with about $1.7 billion in losses [rok 2019 – przyp. sekurak].
W zeszłym roku głośna była podobna historia w Polsce – LOT przelał 2,6 miliona złotych fałszywej firmie, a całkiem niedawno opisywaliśmy historię firmy Norfund, która w wyniku względnie zaawansowanego ataku klasy BEC straciła równowartość 40 000 000 PLN.
–ms
Ciekawe, bank nie może cofnąć takiej operacji?
Zorientowali się po kilku tygodniach, kiedy zapewne $$$ była już wypłacona w bankomatach przez słupy.