Кибермошенники выманили $1 млн у благотворительной организации

image

Теги: Save the Children, BEC, мошенничество

Злоумышленники использовали классическую схему Business Email Compromise.

Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe.

По их словам, инцидент произошел в минувшем году. Злоумышленники взломали электронный почтовый ящик одного из сотрудников организации и от его имени отравили поддельные счета и другие документы, выманив у фонда почти $1 млн якобы на покупку солнечных батарей для медицинских центров в Пакистане, где Save the Children работает на протяжении более чем 30 лет.

Организация заподозрила мошенничество слишком поздно и не смогла остановить транзакцию. К счастью, благодаря страховке ей удалось вернуть почти все средства, за исключением $112 тыс. После этого случая Save the Children усилила меры безопасности для предотвращения подобных инцидентов в будущем.

Мошеннические схемы BEC (Business Email Compromise, компрометация деловой переписки) являются распространенным методом заработка киберпреступников. К примеру, ранее стало известно о кампании, направленной на российские компании-операторы критической инфраструктуры, в ходе которой злоумышленники с помощью вредоносного ПО собирают учетные данные жертв, а затем получают доступ к почтовым ящикам и под видом владельцев меняют номера счетов и перенаправляют средства на собственные счета.

Save the Children - одна из ведущих международных организаций, оказывающих помощь детям. Основана в 1919 году, в данный момент осуществляет свою деятельность в более чем 120 странах мира.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.