Новости Хакеры чуть не похитили у страховой компании 36 миллионов долларов

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Дерзкие мошенники прикинулись клиентами организации и не вызвали ни малейших подозрений.


p2kupnaaygkbomaci8krm88woz4sf0rc.jpg


Недавно компанией Abnormal Security была Для просмотра ссылки Войди или Зарегистрируйся так называемая «VEC-атака» , целью которой было изменить банковские реквизиты неназванной организации в сфере недвижимости, чтобы заставить страховую компанию выплатить 36 миллионов долларов прямо на счёт злоумышленника.

«Если бы эта атака осталась нераскрытой, злоумышленник мог бы продолжить обманывать многие другие компании, — сказал Майк Бриттон, директор по информационным технологиям Для просмотра ссылки Войди или Зарегистрируйся .

Бриттон подробно объяснил схему, которой воспользовались в этой атаке. Злоумышленники с помощью простого Для просмотра ссылки Войди или Зарегистрируйся заполучили учётные данные от почтового ящика компании, занимающейся недвижимостью. Затем хакеры написали правдоподобное письмо в страховую компанию, с которой вышеупомянутая компания, занимающаяся недвижимостью, часто ведёт дела.

К письму злоумышленники прикрепили ещё неоплаченный счёт на 36 миллионов долларов, однако заменили банковские реквизиты компании на свои собственные. Так как все остальные документы уже были оформлены, страховая могла оплатить этот счёт без лишних сомнений и пополнить кошелёк мошенников на баснословную сумму. К счастью, взлом почты был вовремя обнаружен, и к расследованию оперативно привлекли вышеупомянутую Abnormal Security.

Бриттон также отметил, что сделка на сумму 36 миллионов долларов в сфере коммерческой недвижимости не является чем-то необычным и добавил, что насторожить в данной атаке могло, собственно, только изменение банковского счёта.

Мика Аалто, соучредитель и генеральный директор компании Для просмотра ссылки Войди или Зарегистрируйся , сказал, что любые организации, а в особенности — работающие с финансами, должны быть крайне бдительны. Имея даже небольшие сомнения или подозрения в намерениях отправителя, следует позвонить по телефону человеку, предположительно направившему запрос, или же сразу его руководителю.

Хакеры обычно сильно ограничены в средствах взаимодействия. Поэтому если доступ к электронной почте они заполучить смогут, то с переадресацией телефонных звонков уже вряд ли будут заморачиваться. «Простая проверка финансовых запросов или запросов данных через альтернативный безопасный канал может сэкономить компаниям огромные суммы денег», — заявил директор Hoxhunt .
 
Источник новости
www.securitylab.ru

Похожие темы