Отбор от английската Висша лига е бил прилъган да да плати 1 млн. GBP на измамници
Измамата е засечена от обслужващата банка на клуба, който е станал жертва на компрометиране на бизнес кореспонденция
Кой може да стане жертва на кибератака? Краткият отговор: всички. Поредният пример за това е един най-добрите футболни клубове в Англия, който е бил прилъган да преведе 1 млн. GBP на измамници.
Името на отбора не е известно, но методът на атака е описан подробно в доклад на Националния център за киберсигурност на Обединеното кралство с името „Кибер заплахата за спортните организации“ (The Cyber Threat to Sports Organisations).
Използвано е компрометиране на бизнес кореспонденция (BEC). Този вид измама дори не изисква злоупотребяващият да е програмист. Нужно е само да се прихване имейл паролата на някой, който е от значение за дадена организацията, да се прочете цялата му кореспонденция и да се изведат закономерностите в нея. И когато се стигне до извършване на плащане… да се подменят ключови детайли, така че парите да „кривнат“ към желаната сметка.
В случая измамниците са се възползвали от спецификата на трансферните преговори в английската Висша лига – най-богатото и най-гледано футболно първенство в света. Сумите за купуване на играчи са огромни, трансферните прозорци са кратки, а преговорите – сложни. Една от опциите за потвърждение на трансфер е запазването на лот – нещо като капаро за даден играч. Обикновено сроковете за плащане на такова капаро са кратки, което е и лостът, използван от хакерите.
Изглежда, те са прихванали подобно предварително плащане и са изпратили привидно легитимен мейл, в който заявяват промяна на банковата сметка, на която да бъдат преведени парите. Видимо от доклада, това е било прието радушно от превеждащия капарото клуб – а измамата е разкрита от банката на отбора. Тя е заподозряла транзакцията и е провела разследване, с което е предотвратила измамата.
Как да избегнете BEC:
- Използвайте двуфакторна автентикация
- Активирайте функции в използваните от вас услуги, които да ви предупреждават при възникване на аномалии
- Прилагайте двуфакторна автентикация на промени в съществени услуги, сметки или плащания, които компанията ви използва
- Разглеждайте критично всеки имейл, който изисква плащане
- Ако искате да сверите данни на друга компания, предоставени в имейл, особено когато става въпрос за пари, никога не разчитайте на данните за контакт, предоставени в имейла
- Редовно обучавайте персонала си как да разпознава измами в интернет