Atak idealny. Organizacja walcząca z głodem straciła prawie milion dolarów Strona główna Aktualności10.12.2020 11:24 fot. Philabundance Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy uderzyli w największą organizację non-profit w Filadelfii, skupioną na walce z głodem. Oszuści byli niemalże idealnie przygotowani, czego nie można powiedzieć o pracownikach biura finansowego Philabundance. Organizacja od dłuższego czasu zbierała pieniądze na zakończenie sporej inwestycji. Philabundance miało wydać łącznie 12 milionów dolarów na zbudowanie Philabundance Community Kitchen w lipcu. Na ostatnim etapie pojawił się problem, w postaci ataku phishingowego. Oszuści zdołali wyłudzić 923533 dolarów. Biuro finansowe było przekonane, że przelewa pieniądze na rachunek firmy budowlanej, której zlecono zbudowanie nowego centrum pomocy gastronomicznej. Dopiero po kilku tygodniach okazało się, że pieniądze przelano na konto oszustów. Cały proces był jednak bardzo skutecznie przygotowany. Przestępcy najpierw przejęli skrzynkę, a potem ukryli e-maile od firmy budowlanej Zaczęło się od ataku phishingowego. Cyberprzestępcy wysyłali wiadomości e-mail na skrzynki elektroniczne organizacji oraz jej pracowników. Pod koniec wiosny 2020 roku udało im się przeniknąć do systemów komputerowych grupy. Następnie szykowali się do przeprowadzenia ataku. Śledzili konwersację pomiędzy firmą budowlaną a organizacją Philabundance. Następnie wprowadzili mechanizmy kontrolne, które blokowały wiadomości e-mail od prawdziwego nadawcy. Kolejnym krokiem było prawdopodobnie przesyłanie ich przez jakiś czas już z fałszywego adresu e-mail, aby finalny atak nie wzbudził podejrzeń ofiary. Za pomocą "spoofingu", czyli wysyłania wiadomości podszywając się pod firmę budowlaną, zdołali wyłudzić pieniądze. Wszystkie dane się zgadzały, ponieważ przestępcy uzyskali dostęp do konwersacji. Tego typu przypadki, znane bliżej jako business email compromise (BEC), zdarzają się bardzo często i przynoszą ogromne straty. Według danych FBI, w samych Stanach Zjednoczonych przysporzyły 26 miliardów dolarów strat w okresie między czerwcem 2017 a lipcem 2019 roku. Jest też polski akcent w historii. Niedawno PLL Lot przelał 2,6 miliona złotych na konto nieistniejącej firmy. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Co łączy Apple i Netflix? To marki najczęściej wykorzystywane w atakach phishingowych 15 kwi 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 7 "Porwanie dziecka ze szpitala zakaźnego". CERT Polska ostrzega przed kolejnym atakiem 17 mar 2020 Piotr Urbaniak Internet Bezpieczeństwo 11 Fake newsy o koronawirusie. Oszuści wykorzystują je do wyłudzania pieniędzy 12 mar 2020 Arkadiusz Stando Internet Bezpieczeństwo 7 Potężny wyciek danych ze strony erotycznej: 11 miliardów rekordów 6 maj 2020 Jakub Krawczyński Internet Bezpieczeństwo 87
Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy uderzyli w największą organizację non-profit w Filadelfii, skupioną na walce z głodem. Oszuści byli niemalże idealnie przygotowani, czego nie można powiedzieć o pracownikach biura finansowego Philabundance. Organizacja od dłuższego czasu zbierała pieniądze na zakończenie sporej inwestycji. Philabundance miało wydać łącznie 12 milionów dolarów na zbudowanie Philabundance Community Kitchen w lipcu. Na ostatnim etapie pojawił się problem, w postaci ataku phishingowego. Oszuści zdołali wyłudzić 923533 dolarów. Biuro finansowe było przekonane, że przelewa pieniądze na rachunek firmy budowlanej, której zlecono zbudowanie nowego centrum pomocy gastronomicznej. Dopiero po kilku tygodniach okazało się, że pieniądze przelano na konto oszustów. Cały proces był jednak bardzo skutecznie przygotowany. Przestępcy najpierw przejęli skrzynkę, a potem ukryli e-maile od firmy budowlanej Zaczęło się od ataku phishingowego. Cyberprzestępcy wysyłali wiadomości e-mail na skrzynki elektroniczne organizacji oraz jej pracowników. Pod koniec wiosny 2020 roku udało im się przeniknąć do systemów komputerowych grupy. Następnie szykowali się do przeprowadzenia ataku. Śledzili konwersację pomiędzy firmą budowlaną a organizacją Philabundance. Następnie wprowadzili mechanizmy kontrolne, które blokowały wiadomości e-mail od prawdziwego nadawcy. Kolejnym krokiem było prawdopodobnie przesyłanie ich przez jakiś czas już z fałszywego adresu e-mail, aby finalny atak nie wzbudził podejrzeń ofiary. Za pomocą "spoofingu", czyli wysyłania wiadomości podszywając się pod firmę budowlaną, zdołali wyłudzić pieniądze. Wszystkie dane się zgadzały, ponieważ przestępcy uzyskali dostęp do konwersacji. Tego typu przypadki, znane bliżej jako business email compromise (BEC), zdarzają się bardzo często i przynoszą ogromne straty. Według danych FBI, w samych Stanach Zjednoczonych przysporzyły 26 miliardów dolarów strat w okresie między czerwcem 2017 a lipcem 2019 roku. Jest też polski akcent w historii. Niedawno PLL Lot przelał 2,6 miliona złotych na konto nieistniejącej firmy. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji