Cybersec NewsКибератакиПолезно за админи

Отбор от английската Висша лига е бил прилъган да да плати 1 млн. GBP на измамници

Измамата е засечена от обслужващата банка на клуба, който е станал жертва на компрометиране на бизнес кореспонденция

Кой може да стане жертва на кибератака? Краткият отговор: всички. Поредният пример за това е един най-добрите футболни клубове в Англия, който е бил прилъган да преведе 1 млн. GBP на измамници.

Името на отбора не е известно, но методът на атака е описан подробно в доклад на Националния център за киберсигурност на Обединеното кралство с името „Кибер заплахата за спортните организации“ (The Cyber Threat to Sports Organisations).

Използвано е компрометиране на бизнес кореспонденция (BEC). Този вид измама дори не изисква злоупотребяващият да е програмист. Нужно е само да се прихване имейл паролата на някой, който е от значение за дадена организацията, да се прочете цялата му кореспонденция и да се изведат закономерностите в нея. И когато се стигне до извършване на плащане… да се подменят ключови детайли, така че парите да „кривнат“ към желаната сметка.

В случая измамниците са се възползвали от спецификата на трансферните преговори в английската Висша лига – най-богатото и най-гледано футболно първенство в света. Сумите за купуване на играчи са огромни, трансферните прозорци са кратки, а преговорите – сложни. Една от опциите за потвърждение на трансфер е запазването на лот – нещо като капаро за даден играч. Обикновено сроковете за плащане на такова капаро са кратки, което е и лостът, използван от хакерите.

Изглежда, те са прихванали подобно предварително плащане и са изпратили привидно легитимен мейл, в който заявяват промяна на банковата сметка, на която да бъдат преведени парите. Видимо от доклада, това е било прието радушно от превеждащия капарото клуб – а измамата е разкрита от банката на отбора. Тя е заподозряла транзакцията и е провела разследване, с което е предотвратила измамата.

Как да избегнете BEC:

  • Използвайте двуфакторна автентикация
  • Активирайте функции в използваните от вас услуги, които да ви предупреждават при възникване на аномалии
  • Прилагайте двуфакторна автентикация на промени в съществени услуги, сметки или плащания, които компанията ви използва
  • Разглеждайте критично всеки имейл, който изисква плащане
  • Ако искате да сверите данни на друга компания, предоставени в имейл, особено когато става въпрос за пари, никога не разчитайте на данните за контакт, предоставени в имейла
  • Редовно обучавайте персонала си как да разпознава измами в интернет

Получавай новините по имейл

Избираме и ви изпращаме седмичен бюлетин с най-интересното от freedomonline.bg. Новини, анализи, тенденции.


Тагове
Покажи още
Back to top button
Close