e
sv

Philly Food Bank, BEC Dolandırıcılığı ile 1M Dolar Kaybetti

avatar

----

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Philly Food Bank, BEC Dolandırıcılığı ile 1M Dolar Kaybetti. Bir Philadelphia gıda bankası, klasik bir iş e-postası uzlaşması (BEC) saldırısının ardından yaklaşık 1 milyon $ dolandırıldı. 

Philly Food Bank, BEC Dolandırıcılığı ile 1M Dolar Kaybetti

Philabundance, bölgenin en büyük açlık yardım örgütüdür ve her yıl on milyonlarca dolar bağış almaktadır.

Bu yılın başlarında, yöneticilerin inşaat şirketi tedarikçisi olduğunu düşündüğü bir fatura gönderildiğinde. 12 milyon dolarlık yeni bir topluluk mutfağını tamamlama sürecindeydi.

Bununla birlikte The Philadelphia Inquirer’a göre, e-posta aslında saldırganlar tarafından sahteydi. 923.533 dolar kaybedildi.Daha da kötüsü, firmanın yasal tedarikçiye ödeme yapmak için aynı tutarı bulması gerekiyordu.

Görünüşe göre kâr amacı gütmeyen kuruluş, saldırganların bir çalışanın e-posta hesabını tehlikeye attığını belirtiyor. Ve ardından gelen mesajları sessizce izlediği klasik bir BEC dolandırıcılığı tarafından vurulmuş gibi görünüyor.

Daha sonra, kurban organizasyonda bir alarm oluşturmamak için, birinin gelmesi beklendiğinde yasal bir tedarikçiden sahte bir fatura göndermek için devreye girerler. İzlerini gizlemek için belirli e-postalar silinir.

FBI geçen hafta, kuruluşların harici adreslere otomatik e-posta iletimini kapatmaları gerektiği konusunda bir uyarı yayınladı. Çünkü bu kurallar genellikle saldırganlar tarafından ele geçirilmiş gelen kutularından kendi gelen kutularına mesaj göndermek için uygulanıyordu.

Bazı durumlarda, web ve masaüstü e-posta istemcilerinin BT yöneticileri tarafından senkronize edilmediğini, yani güvenlik ekiplerinin uzaktan çalışanların veya saldırganların kural değişiklikleri yaptığını göremeyeceği anlamına geliyor.

FBI’a göre BEC, 2019’da dolandırıcılara bildirilen tüm siber suçlar için 3,5 milyar dolarlık toplamın yarısından fazlasını 1,8 milyar dolar kazandı.

Lucy Security CEO’su: Philabundance saldırısı, başarılı bir BEC dolandırıcılığının tüm kutularını kontrol ediyor

Lucy Security CEO’su Colin Bastable, tedarikçi ödemelerine yönelik politikaların, bunları yapmaya yetkili kişilerin sayısını sınırlandırmak ve büyük meblağlar için üst düzey yöneticilerden ve tedarikçiden ek yetkiler talep etmek için güncellenmesi gerektiğini savundu.

“Philabundance saldırısı, başarılı bir BEC dolandırıcılığının tüm kutularını kontrol ediyor: Hedefi belirlemek için derinlemesine araştırma, ağa sızmak için sosyal mühendislik istismarları, bilinen bir e-posta adresinden sahte bir fatura oluşturma ve sahte bir para havale etme talebi banka hesabı” dedi.

“BEC dolandırıcılıkları iki göze batan insan zafiyetinde akıllıca oynuyor: bir çalışanın sosyal mühendisliğe duyarlılığı ve komuta zincirine olan sorgusuz sualsiz güveni. Bu tür saldırıları önlemeye yardımcı olmanın en iyi yolu, çalışanlar için düzenli güvenlik eğitimi sağlamak ve şirket ödemeleri için belirli iş ve finans politikaları oluşturmaktır. ”

İlgili Haber: Hackerlar Kartlarda Biriken Puanlara Göz Dikti!

İlgili Haber: FBI, ülkeleri yıkıcı DDoS saldırılarına karşı uyarıyor!

İlgili Haber: Interpol 500.000’den Fazla Şirketi Hedefleyen 3 Nijeryalı Dolandırıcıyı Tutukladı

  • Site İçi Yorumlar

En az 10 karakter gerekli