Philadelphia egyik legnagyobb karitatív szervezete, a közösségi étkeztetéssel foglalkozó Philabundance hackerek áldozata lett, akik közel egymillió dollárt csaltak ki tőlük.
A Philabundance amerikai karitatív szervezet a legutóbbi áldozata egy olyan csalásnak, melyet business email compromise-nak, vagyis üzleti e-mail csalásnak neveznek. A közétkeztetéssel foglalkozó szervezet a 12 millió dolláros költségvetésű Philabundance Közösségi Konyha építésének a vége felé járt, amikor idén júliusban az építő vállalat egy tetemes, 923 533 ezer dolláros számlát nyújtott be. A pénzt annak rendje és módja szerint elutalták. Két héttel később, mikor az építő cég a számla sorsa felől érdeklődött, rádöbbentek, hogy egy alaposan előkészített csalásnak lettek áldozatai.
Tavasszal jutottak be a hálózatba
A hackerek valamikor még tavasszal egy adathalász támadás segítségével megszerezték egyik alkalmazott felhasználónevét és jelszavát, majd bejutottak a karitatív szervezet e-mail rendszerébe. Az építési munkálatok már akkor is folytak. Minden, a szervezetnek címzett levél a támadókon keresztül jutott el a címzetthez, így volt idejük kifigyelni a történéseket. Amikor a valós építő vállalat küldte a vaskos összegről szóló számlát, akkor azt a levelet nem engedték át, hanem meghamisított email címről küldtek egy megszólalásig hasonlót –az utalást viszont már a saját bankszámlájukra kérték.
Mivel csak a bankszámla volt különböző, az összeg és a partner vállalat neve is stimmeltek, a szervezet munkatársai nem fogtak gyanút, hanem az új számlára utalták az összeget. A közel egy millió dolláros kárt végül a karitatív szervezet sürgősségi tartalékából fedezte. A hackereket az sem hatotta meg, hogy olyan szervezetről van szó, akik havonta 90 ezer ember étkeztetését segítik.
Oktatással, odafigyeléssel tudjuk megelőzni
A hasonló jellegű csalást az alkalmazottak oktatásával és kontrollpontok beiktatásával lehet megelőzni. Még ha az adathalász támadásokat nem könnyű elhárítani, sokan áldozatul esnek, a nagyobb összegű számlák utalásakor érdemes részletesen egyeztetni az adatokat egy másik csatornán: telefonon, vagy ha lehetséges, személyesen.
Az ehhez hasonló csalások a második leggyakrabban előforduló kibertámadásnak számítanak az amerikai Insurance Information Institute adatai szerint. (Az első helyezett a zsarolóvírusos támadások.) Az FBI Internet Crime Complaint Center adatai szerint a kibertámadásokból származó pénzügyi károk a 2015-ös 1 milliárd dollárról 3,5 milliárd dollárra növekedtek 2019-ben.
A cikk forrása: The Philadelphia Inquirer