Отбор от английската Висша лига е бил прилъган да да плати 1 млн. GBP на измамници

Измамата е засечена от обслужващата банка на клуба, който е станал жертва на компрометиране на бизнес кореспонденция

Кой може да стане жертва на кибератака? Краткият отговор: всички. Поредният пример за това е един най-добрите футболни клубове в Англия, който е бил прилъган да преведе 1 млн. GBP на измамници.

Името на отбора не е известно, но методът на атака е описан подробно в доклад на Националния център за киберсигурност на Обединеното кралство с името „Кибер заплахата за спортните организации“ (The Cyber Threat to Sports Organisations).

Използвано е компрометиране на бизнес кореспонденция (BEC). Този вид измама дори не изисква злоупотребяващият да е програмист. Нужно е само да се прихване имейл паролата на някой, който е от значение за дадена организацията, да се прочете цялата му кореспонденция и да се изведат закономерностите в нея. И когато се стигне до извършване на плащане… да се подменят ключови детайли, така че парите да „кривнат“ към желаната сметка.

В случая измамниците са се възползвали от спецификата на трансферните преговори в английската Висша лига – най-богатото и най-гледано футболно първенство в света. Сумите за купуване на играчи са огромни, трансферните прозорци са кратки, а преговорите – сложни. Една от опциите за потвърждение на трансфер е запазването на лот – нещо като капаро за даден играч. Обикновено сроковете за плащане на такова капаро са кратки, което е и лостът, използван от хакерите.

Изглежда, те са прихванали подобно предварително плащане и са изпратили привидно легитимен мейл, в който заявяват промяна на банковата сметка, на която да бъдат преведени парите. Видимо от доклада, това е било прието радушно от превеждащия капарото клуб – а измамата е разкрита от банката на отбора. Тя е заподозряла транзакцията и е провела разследване, с което е предотвратила измамата.

Как да избегнете BEC:

Exit mobile version