Компания Scoular лишилась более $17 млн вследствие таргетированного фишинга

image

Теги: США, мошенники, фишинг

Один из руководителей фирмы лично отправил мошенникам всю сумму.

Неизвестным мошенникам удалось получить от одного из руководителей американской фирмы Scoular более $17,2 млн с помощью таргетированного фишинга. Об этом сообщает Omaha.com.

Сообщается, что один из контролеров компании получил электронное письмо якобы от генерального директора Scoular Чака Элси (Chuck Elsea), в котором содержались инструкции по осуществлению серии финансовых переводов в неизвестный китайский банк. Общая сумма операций превысила $17,2 млн.

Письма с инструкциями приходили из Франции, Германии, Израиля и России. Скорее всего, мошенники либо прибегли к технологии спуфинга, либо заставили жертву поверить в то, что это личные ящики Чака Элси. Так или иначе, злоумышленникам удалось «подделать» личность генерального директора Scoular.

В ходе расследования ФБР США опросило Кита МакМертри (Keith McMurtry) – контролера Scoular, который осуществил денежные переводы. Он сообщил, что 26 июня 2014 года получил письмо, в котором ему приказывали перевести $780 тысяч на счет китайского банка Shanghai Pudong Development Bank. Через день от него потребовали совершить еще две транзакции – одну на $7 млн и вторую на $9,4 млн.

Несмотря на крупные денежные суммы, фигурирующие в письмах, МакМертри не усомнился в их подлинности – ранее Элси сообщал, что Scoular собирается выйти на китайский рынок. Когда обманутый руководитель получил сообщение, в котором сообщалось о «секретной сделке по приобретению китайской компании», МакМертри решил, что корреспонденция действительно была отослана его руководителем.

По данным ФБР, получателем похищенных средств стала компания Dadi Co. Ltd. Ведомство пытается вернуть деньги законным владельцам, но Элси уже сообщил, что процесс будет очень сложным и может затянуться на очень долгий срок.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.