завантаження...

Адреса:

місто Львів, 79020, вул. Варшавська, 193

Влада американського міста Пітерборо в штаті Нью-Гемпшир повідомила, що втратила 2,3 млн доларів.

Як це сталося?

Шахраї шляхом обману змусили муніципальних службовців відправити ряд великих платежів на свої рахунки. Слідчі кажуть, що ті, кого обманули шахраї, не були причетні до атак, проте їх відправили у відпустку.

Якщо конкретно, то йдеться про компрометацію легітимного поштового акаунта одного зі співробітників цільової компанії за допомогою ділової переписки (business email compromise, BEC).

Схема грабіжки

Зловмисники використовують обліковий запис з метою розсилки співробітниками підроблених листів для тієї ж компанії або її партнерів. Що вони для цього застосовують? Соціальну інженерію! Вони переконуюють їх перевести кошти на підставні рахунки, прикриваючись фальшивими інвойсами і вигаданими угодами.

Про інцидент

26 липня шкільний округ ConVal повідомив міську владу про те, що щомісячний переклад в розмірі 1,2 млн доларів не надійшов на рахунок.

Тоді й вперше стало відомо про цю ситуацію.

Розслідування інциденту показало, що гроші «пішли» в кишеню шахраїв. Окрім того, виявили ще два великі платежі, які теж викрали зловмисники.

Щоправда, у цьому випадку злочинці не зламували співробітників міської влади, а просто використовували email-спуфинг і соціальну інженерію (підроблені документи), чим і змусили місто перенаправити платежі на власні рахунки.

Для розслідування інциденту викликали представників Секретної служби США. Згодом вони повідомили чиновникам, що вкрадені міські кошти були оперативно «відмиті» і конвертовані в криптовалюту.

Повернути викрадене шляхом скасування транзакцій вже не вдасться. Та й міська влада сумнівається, що ці збитки відшкодує страхова компанія.

Купюра в 100 доларів США