В результате BEC-атаки город потерял $1 млн

image

Теги: электронная почта, государственные учреждения, социальная инженерия, государственные организации

Преступники выдали себя за главного финансового директора компании-подрядчика.

Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, заключившей с городскими властями контракт на восстановление моста, сообщает местное издание 660 News.

В рамках BEC-атак злоумышленник пытается заставить сотрудников, отвечающих за платежи, перевести деньги на подконтрольный им банковский счет. Это достигается с помощью «легитимных» платежных документов. Жертвами атак становятся сотрудники финансового отдела, которые получают электронное письмо якобы от имени директора компании или доверенного партнера с указанием произвести платеж.

Платеж был произведен примерно 7 или 8 августа. Органы власти обнаружили транзакцию 12 августа и сразу сообщили в правоохранительные органы. По словам городского управляющего Джеффа Йоргенсона (Jeff Jorgenson), большая часть средств была отслежена до 10-15 банковских счетов, которые были заморожены по решению суда. Большинство счетов связано с канадскими банками, что позволило властям взять ситуацию в свои руки.

Процесс возврата денег находится на ранних этапах, и до сих пор городу удалось вернуть только $40 тыс.

Positive Technologies проводит опрос по APT атакам. Предлагаем вам анонимно ответить на несколько вопросов: https://surveys.hotjar.com/s?siteId=1095096&surveyId=139755

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.