Sudija vrhovnog suda SAD ostala bez miliona zbog phishinga

Prevaranti naveli sudiju da im prebaci milion dolara kojima je nameravala da kupi stan.

Sudija vrhovnog suda SAD ostala bez miliona zbog phishinga

Sudija vrhovnog suda u SAD-u, Lori Setler, nasela je na phishing prevaru i ostala bez milion dolara! Hakeri su je prevarili da im prebaci milion dolara na račun pod njihovom kontrolom. Novac je bio namenjen za kupovinu stana.

Lori Setler je bila u procesu prodaje svog i kupovine drugog stana kada je dobila imejl poruku navodno od svog advokata. „Advokat“ joj je poslao instrukcije da prebaci nešto više od milion dolara na račun Komercijalne banke iz Kine, što je ona i učinila. Pretpostavlja se da su prevaranti kompromitovali imejl nalog advokata ili su napravili nalog koji izgleda legitimno, ali je gotovo sigurno da su kompromitovali ili računar advokata ili računar sudije, jer kako bi drugačije mogli da naprave tako ubedljiv spear-phishing imejl i da ga pošalju u idealnom momentu za njih?

Nova vrsta phishing prevare je u porastu

U pitanju je varijanta direktorske imejl prevare (BEC). Radi se o tome da sajber-kriminalci hakovanjem upadnu u imejl lanac prodavac-posrednik-kupac i modifikuju informacije u imejlovima kako bi preusmerili novac na svoj račun (eng. conveyancing fraud). Razlika između ove i klasične BEC prevare je što ovde mete nisu kompanije nego klijenti advokata koji su specijalizovani za oblast kupovine i prodaje nekretnina.

Ovakvi napadi su noćna mora za ljude koji u jednom trenu izgube ono što su godinama štedeli. Za razliku od phishing prevara do kojih dođe zbog propusta banke (kada se klijentima uglavnom nadoknađuje šteta), kod ove vrste prevare žrtva ostaje bez ičega. Sa stanovišta banke, žrtva je poslala instrukcije da se novac prebaci na određeni račun i banka je samo sprovela date instrukcije.

Ovakvi napadi treba da budu opomena da niko nije bezbedan kada su u pitanju digitalne prevare. Spear-phishing napadi su posebno opasni zato što koriste poznate elemente (u ovom slučaju advokata za nekretnine) tako da je dovoljan jedan momenat neopreznosti kako bi postali žrtva.

Ukoliko dobijete imejl u kojem se traži da izvršite plaćanje na nov račun, pozovite pošiljaoca (na broj telefona koji imate od ranije) i proverite da li su podaci u imejlu, kao i sama imejl poruka, legitimni.

Izvor: helpnetsecurity.com