Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…

13 lutego 2020, 11:20 | W biegu | komentarzy 8

Po coś realizować jakieś wyszukane ataki na infrastrukturę, czy prowadzić kampanie ransomware? Czasem przestępcom wystarczy napisać takiego maila:

Hej, zmienia się nasz numer konta,
oto on: 6666 4728 1238 2381 7123 1337.

Stare konto jest już nieaktywne, więc koniecznie proszę zaktualizujcie dane w swoim banku.

Z pozdrowieniami
Ponury-pan-przestępca-ukrywający-się-się-za-szczebiotliwą-i-mało-zorientowaną-w-temacie-asystentką-tylko-wysyłającą-maila-na-polecenie-dzialu-finansowego

Tak to mniej więcej wyglądało w przypadku Puerto Rico:

agency transferred the money on Jan. 17 after receiving an email that alleged a change to a banking account tied to remittance payments, according to a police statement. (…) Puerto Rico’s government has lost more than $2.6 million

Temat nie jest nowy – i ma różne warianty (w tym próby podrabiania głosu: zobacz demo), ćwiczone również w Polsce.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. tao

    Puerto rico nie płaci to zniko :V.

    Odpowiedz
  2. Dario

    U nas też łapali się na tak prymitywny zabieg. Teraz jest obowiązkowy system „biała lista” i u z programu księgowego nikt nie wyśle pieniędzy na konto spoza tej listy.

    Odpowiedz
    • Zbyszek

      Co ty gadasz? Po pierwsze, Przelew idzie z konta bankowego (z tego co wiem żaden bank w pelni automatyczniennie sprawdza czy rachunek jest na bialejnliscie), a nie z progragramu ksiegowego. W niczym ta biala lista nie pomaga zwyklemu przedsiebiorcy. Po drugie w instytucjach rzadowych maja w dupie i nic nie sprawdzaja.
      Pozdro

      Odpowiedz
      • Wiktor

        Spokojnie możesz zrobić przelew przestępcą. Biała lista daje tylko to, że z księgową będziesz miał problem jeśli przestępców nie ma na białej liście.

        Odpowiedz
        • Adam

          Biała lista – dodatkowe, dziurawe zabezpieczenie, niczego nie gwarantuje.

          Wiktor, pisz „przestępcom”.
          Tak jest może trudniej, ale poprawnie.
          Sił już brak tłumaczyć. Boże, litości!

          Odpowiedz
  3. Xaru

    Nazwa tego terytorium w języku polskim brzmi „Portoryko”, podobnie jak po polsku mówi się „Floryda”, a nie „Florida”, i „Nowy Jork” a nie „New York”. Poprawcie ten błąd.

    Odpowiedz
  4. QbaG

    Ok 15 lat temu zmieniono w tej materii prawo bankowe.
    Kiedyś banki miały obowiązek weryfikować odbiorcę i numer konta.

    Śmiem podejrzewać że na takim stanie prawnym komuś bardzo zależało .

    Odpowiedz
    • Marek

      A jak banki weryfikowały odbiorcę w przypadku przelewu do innego banku? Czy to bank odbiorcy przelewu weryfikował dane?

      Odpowiedz

Odpowiedz