Egymillió dollárt utalt rossz helyre egy város
Egy amerikai város pénzügyeseit sikerült rászedniük a csalóknak, aminek következtében több mint egymillió dollár kötött ki a kiberbűnözők bankszámláján.Az úgynevezett BEC (Email Account Compromise) csalások esetében már nagyon sokszor bebizonyosodott, hogy a bankszámlaszámokkal való trükközések igen komoly károkat idézhetnek elő. Amennyiben a netes csalóknak sikerül elérniük, hogy a számlák kifizetéséhez a pénzügy hibás számlaszámot kapjon, akkor nagy valószínűséggel tudnak pénzhez jutni.
Az első ránézésre gyakorta egyszerű támadások a valóságban sok esetben hónapokon keresztül zajlanak, és általában célzottan történnek. Ilyen támadásnak esett áldozatul tavaly a Toyota Group egyik cége is, amely 37 millió dollárt utalt rossz helyre. A probléma nagyságát jól szemlélteti, hogy az FBI 2016 júniusa és 2019 júliusa között több mint 166 ezer ilyen jellegű biztonsági incidensről értesült.
Egy város került fel az áldozatok listájára
A coloradói Erie város biztonsági incidense arra is rávilágított, hogy nem kizárólag elektronikus leveleken keresztül történhet baj. A város vezetése elismerte, hogy egy csalás áldozata lett, aminek következtében 1,01 millió dolláros kár keletkezett. Az történt, hogy ismeretlen elkövetők a város honlapján elhelyezett webes űrlapon keresztül egy cég nevében közölték, hogy a csekkes fizetés helyet átutalást választanak, és ehhez a bankszámlaszámot is megadták. Noha állítólag a pénzügyi osztályon voltak szabályok a bankszámlák kezelését illetően, most ez a hamis bejelentés mégis célba talált, vagyis senki sem kérdőjelezte meg azt. Ennek következtében a nagy összegű utalás a csalók számlájára került, akik ezt látva rögtön egy másik ország bankjába utalták tovább a pénzt.
Az eset kapcsán az FBI is nyomoz, a város pedig fut a pénze után. Emellett közölte, hogy egy kockázatmenedzsmenttel foglalkozó szakembert is felvett annak érdekében, hogy a jövőbeli hasonló eseteknek gátat lehessen szabni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.