Közel egymillió dollárt utaltak a hackereknek

Kategóriák
Címkék

Philadelphia egyik legnagyobb karitatív szervezete, a közösségi étkeztetéssel foglalkozó Philabundance hackerek áldozata lett, akik közel egymillió dollárt csaltak ki tőlük.

A Philabundance amerikai karitatív szervezet a legutóbbi áldozata egy olyan csalásnak, melyet business email compromise-nak, vagyis üzleti e-mail csalásnak neveznek. A közétkeztetéssel foglalkozó szervezet a 12 millió dolláros költségvetésű Philabundance Közösségi Konyha építésének a vége felé járt, amikor idén júliusban az építő vállalat egy tetemes, 923 533 ezer dolláros számlát nyújtott be. A pénzt annak rendje és módja szerint elutalták. Két héttel később, mikor az építő cég a számla sorsa felől érdeklődött, rádöbbentek, hogy egy alaposan előkészített csalásnak lettek áldozatai.

Tavasszal jutottak be a hálózatba

A hackerek valamikor még tavasszal egy adathalász támadás segítségével megszerezték egyik alkalmazott felhasználónevét és jelszavát, majd bejutottak a karitatív szervezet e-mail rendszerébe. Az építési munkálatok már akkor is folytak. Minden, a szervezetnek címzett levél a támadókon keresztül jutott el a címzetthez, így volt idejük kifigyelni a történéseket. Amikor a valós építő vállalat küldte a vaskos összegről szóló számlát, akkor azt a levelet nem engedték át, hanem meghamisított email címről küldtek egy megszólalásig hasonlót –az utalást viszont már a saját bankszámlájukra kérték.

Mivel csak a bankszámla volt különböző, az összeg és a partner vállalat neve is stimmeltek, a szervezet munkatársai nem fogtak gyanút, hanem az új számlára utalták az összeget. A közel egy millió dolláros kárt végül a karitatív szervezet sürgősségi tartalékából fedezte. A hackereket az sem hatotta meg, hogy olyan szervezetről van szó, akik havonta 90 ezer ember étkeztetését segítik.

Oktatással, odafigyeléssel tudjuk megelőzni

A hasonló jellegű csalást az alkalmazottak oktatásával és kontrollpontok beiktatásával lehet megelőzni. Még ha az adathalász támadásokat nem könnyű elhárítani, sokan áldozatul esnek, a nagyobb összegű számlák utalásakor érdemes részletesen egyeztetni az adatokat egy másik csatornán: telefonon, vagy ha lehetséges, személyesen.

Az ehhez hasonló csalások a második leggyakrabban előforduló kibertámadásnak számítanak az amerikai Insurance Information Institute adatai szerint. (Az első helyezett a zsarolóvírusos támadások.) Az FBI Internet Crime Complaint Center adatai szerint a kibertámadásokból származó pénzügyi károk a 2015-ös 1 milliárd dollárról 3,5 milliárd dollárra növekedtek 2019-ben.

A cikk forrása: The Philadelphia Inquirer

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább
2024. 01. 29.

Az NSA elismerte, hogy titokban böngészési adatokat vásárolt

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Közel egymillió dollárt utaltak a hackereknek
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.