Невероятно простой трюк социальной инженерии стоил банку 70 млн евро

Бельгийский банк Crelan стал жертвой фишинговой атаки, стоившей ему 70 млн евро. Используемый злоумышленниками трюк чрезвычайно прост и уже довольно давно применяется на практике. Атака заключается в отправке электронного письма представителю руководства компании или служащему финансового отдела.

Отправитель выдает себя за партнера по бизнесу или одного из сотрудников этой же компании и просит в письме срочно завершить важную транзакцию. Само сообщение подделано очень мастерски – используются похожие на легальные домены и даже логотипы компаний. Не желая получить выговор от начальства за задержку платежа, попавшийся на удочку сотрудник следует инструкциям мошенников и переводит деньги на их счет без дополнительных проверок. По крайней мере, в случае с Crelan произошло именно так.

Благодаря достаточным резервам кредитной организации удалось справиться с нанесенным ущербом. По заверению главы банка Люка Верселя (Luc Versele), после атаки в «запасах» у Crelan осталось более 1,1 млрд евро. В настоящее время ведется расследование инцидента.

Данное происшествие свидетельствует о недостаточной осведомленности сотрудников компаний о корпоративной безопасности. Несмотря на распространенность вышеописанной схемы, некоторые служащие по-прежнему не могут распознавать фишинговые письма.