Egymillió dollárt utalt rossz helyre egy város

Egy amerikai város pénzügyeseit sikerült rászedniük a csalóknak, aminek következtében több mint egymillió dollár kötött ki a kiberbűnözők bankszámláján.
 

Az úgynevezett BEC (Email Account Compromise) csalások esetében már nagyon sokszor bebizonyosodott, hogy a bankszámlaszámokkal való trükközések igen komoly károkat idézhetnek elő. Amennyiben a netes csalóknak sikerül elérniük, hogy a számlák kifizetéséhez a pénzügy hibás számlaszámot kapjon, akkor nagy valószínűséggel tudnak pénzhez jutni. 

Az első ránézésre gyakorta egyszerű támadások a valóságban sok esetben hónapokon keresztül zajlanak, és általában célzottan történnek. Ilyen támadásnak esett áldozatul tavaly a Toyota Group egyik cége is, amely 37 millió dollárt utalt rossz helyre. A probléma nagyságát jól szemlélteti, hogy az FBI 2016 júniusa és 2019 júliusa között több mint 166 ezer ilyen jellegű biztonsági incidensről értesült. 

Egy város került fel az áldozatok listájára

A coloradói Erie város biztonsági incidense arra is rávilágított, hogy nem kizárólag elektronikus leveleken keresztül történhet baj. A város vezetése elismerte, hogy egy csalás áldozata lett, aminek következtében 1,01 millió dolláros kár keletkezett. Az történt, hogy ismeretlen elkövetők a város honlapján elhelyezett webes űrlapon keresztül egy cég nevében közölték, hogy a csekkes fizetés helyet átutalást választanak, és ehhez a bankszámlaszámot is megadták. Noha állítólag a pénzügyi osztályon voltak szabályok a bankszámlák kezelését illetően, most ez a hamis bejelentés mégis célba talált, vagyis senki sem kérdőjelezte meg azt. Ennek következtében a nagy összegű utalás a csalók számlájára került, akik ezt látva rögtön egy másik ország bankjába utalták tovább a pénzt.

Az eset kapcsán az FBI is nyomoz, a város pedig fut a pénze után. Emellett közölte, hogy egy kockázatmenedzsmenttel foglalkozó szakembert is felvett annak érdekében, hogy a jövőbeli hasonló eseteknek gátat lehessen szabni. 
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1