Сигурност

Измамите със служебен имейл – глобален проблем за милиарди

CIO Media

  

Оказва се, че измамите със служебен имейл са ефективни и опасно лесни за изпълнение, пише електронното издание Freedomonline.bg. В световен мащаб само между 2014 и 2018 по данни на ФБР те са генерирали 3.6 млрд. долара загуби. От тях 672 млн. долара са отчетени извън САЩ.

Подобен тип киберпрестъпления разчитат на социално инженерство и често не изискват никакви специални умения: могат да се осъществят с инструменти, които са леснодостъпни в интернет. Една от най-честите измами от този вид е т.нар. CEO fraud. При нея хакерите се представят за управителя на организация и нареждат парични преводи към контролирани от тях банкови сметки.


Китайски хакери открадват 18 млн. долара

Economic Times представя един от последните случаи за подобно киберпрестъпление – китайски хакери успяват да откраднат 18.5 млн. долара от индийското звено на италианската компания Techimont.

Хакерите са изпратили фалшив имейл от адрес, който наподобява имейл адреса на Пиероберто Фолджиеро, главен изпълнителен директор на италианската фирма. Писмото е получено от ръководството на индийското звено на Techimont и успяло да ги заблуди, че действително идва от Фолджиеро.

След това са били проведени конферентни разговори, в които хакерите отново се представили за Фолджиеро и други висши служители в компанията. По този начин те убедили ръководството на Tecnimont Pvt (индийското звено), че трябва да изпратят пари по банкови сметки в Хонконг, тъй като италианската фирма планирала придобиване на компания в Китай.

Мениджърите на Tecnimont Pvt повярвали на измамата и в серия от траншове изпратили общо 18.5 млн. долара на посочените банкови сметки. Според Economic Times траншовете са се случили през ноември, а парите били изтеглени в рамките на минути след получаването им.


Измамите със служебен имейл – глобален проблем за милиарди

© CIO Media, Cio.bg

По-рано миналата година, през март 2018 г. измамници успяха да откраднат 19.2 млн. евро от холандското поделение на френското филмово студио Pathe. Хакерите поискали да им се изпратят пари, с които да се финансира сделка в Дубай. Измамата сработи и това доведе до уволнението на двама от мениджърите на холандското звено на Pathe.

През май 2017 г., следвайки сходен модел, измамници източиха почти 1 млн. долара от сметките на благотворителната организация Save the Children Federation.

Експертите съветват да се провеждат редовни обучени на служителите, на които те да бъдат запознати с този тип измами. Освен това специалистите препоръчват всяка организация да създаде ясна процедура за одобрение на парични преводи, винаги да използва антивирусен софтуер с вградени спам и фишинг филтри, както и софтуер с двуфакторна автентикация.


X