Измами със служебен имейл

Китайски хакери са откраднали 18.5 млн. долара от индийското звено на италианската компания Techimont, съобщава Economic Times. Кражбата е извършена с помощта на прост, но ефективен метод: измама със служебен имейл.

Изданието цитира жалба в полицията, подадена от местното поделение на Techimont. Хакерите са изпратили фалшив имейл от адрес, който наподобява имейл адреса на Пиероберто Фолджиеро, главен изпълнителен директор на италианската фирма. Писмото е получено от ръководството на индийското звено на Techimont и успяло да ги заблуди, че действително идва от Фолджиеро.

Как работи измамата

Последвали конферентни разговори, в които хакерите отново се представили за Фолджиеро и други висши служители в компанията. По този начин те убедили ръководството на Tecnimont Pvt(индийското звено), че трябва да изпратят пари по банкови сметки в Хонконг, тъй като италианската фирма планирала придобиване на компания в Китай.

Мениджърите на Tecnimont Pvt повярвали на измамата и в серия от траншове изпратили общо 18.5 млн. долара на посочените банкови сметки. Според Economic Times траншовете са се случили през ноември, а парите били изтеглени в рамките на минути след получаването им.

Глобален проблем за милиарди

Измамите със служебен имейл (Business Email Compromise) в световен мащаб са генерирали 3.6 млрд. долара загуби между 2014 и 2018 г. по данни на ФБР. От тях 672 млн. долара са отчетени извън САЩ. Те разчитат на социално инженерство и често не изискват никакви специални умения: могат да се осъществят с инструменти, които са леснодостъпни в интернет.

Една от най-честите измами от този вид е т.нар. CEO fraud. При нея хакерите се представят за управителя на организация и нареждат парични преводи към контролирани от тях банкови сметки.

През март 2018 г. измамници успяха да откраднат 19.2 млн. евро от холандското поделение на френското филмово студио Pathe. Хакерите поискали да им се изпратят пари, с които да се финансира сделка в Дубай. Измамата сработи и това доведе до уволнението на двама от мениджърите на холандското звено на Pathe.

През май 2017 г., следвайки сходен модел, измамници източиха почти 1 млн. долара от сметките на благотворителната организация Save the Children Federation.

Последен ъпдейт на 13 октомври 2018 в 08:32 ч.

CEO scam е вид кибератака, при която някой се представя за мениджър на организация и нарежда парични преводи. Тя е комбинация от социално инженерство и известна техническа подготовка. Измамниците си набелязват организация и започват да проучват функциите на служителите в отделните звена.

Най-често тази информация се събира от медии или социални мрежи. От Linkedin например може да се разбере кой е изпълнителен директор и кой изпълнява функцията на финансов мениджър. Крайната цел е да се установи кои са хората, които се занимават с управлението на финансите в организацията.

След като знаят кой взема решенията, авторите на атаката могат да се представят за него и да наредят на служителя, който се грижи за разплащанията, да направи паричен превод до контролирана от тях сметка. Обикновено това става с имейл, чието съдържание в опростен вид звучи приблизително така: „Здравей, трябва да преведем спешно тези пари на наш партньор. Ето я банковата му сметка“.

Загуби за над $3 млрд.

CEO scam е част от т.нар. измами със служебен имейл (Business Email Compromise), които в световен мащаб са генерирали 3.6 млрд. долара загуби между 2014 и 2018 г. по данни на ФБР. От тях 672 млн. долара са отчетени извън САЩ.

Когато служителят получи писмо от шефа си, той рядко се съмнява в легитимността му. Това обяснява защо измамите със служебен имейл са толкова ефективни. Измамниците могат лесно да приспят бдителността на служителя и да го накарат да им прехвърли пари.

В много случаи служителят го прави без въобще да се усъмни. Той е убеден, че прави поредния паричен превод до партньор на организацията.

Как работи атаката

Има два основни начина, по които може да се осъществи CEO scam. Единият e чрез най-обикновено фалшифициране на имейл. В този случай хакерът изпраща имейл от адрес, който много прилича на адреса на мениджъра. За това не е необходима почти никаква техническа подготовка: има дори безплатни инструменти в интернет, които ви помагат да изпращате фалшиви имейли.

Другият начин е да се компрометира имейл акаунтът на определен мениджър и от него да се изпращат заповеди за парични преводи. Това позволява освен всичко друго да се проследи и комуникацията на мениджъра, да се опознаят стила и маниера му на общуване.