Перейти…

Tuesday, January 16, 2018

Google и Facebook обворовали на 100 млн. долларов


Google и Facebook подтвердили новости о том, что они стали жертвами предполагаемого злоумысла в размере 100 млн долларов. В марте месяце сообщили, что литовскому мужчине выдвинули обвинение в фишинге электронной почтой против «двух интернет — компаний в США», которые в то время не назывались. Их якобы обманули в проводке более 100 млн. долларов на счета предполагаемого мошенника.
27 апреля Fortune сообщила, что двумя жертвами были Facebook и Google.
Человек, обвиняемый в том, что он был мошенником, 48-летний Эваладас Римасаускас якобы поставил себя в качестве азиатского изготовителя и обманывал компании по крайней мере с 2013 года до 2015 года. «Мошеннические фишинговые письма были высланы сотрудникам и агентам обманутых компаний, которые проводили многомиллионные транзакции с [азиатской] компанией на постоянной основе», — так сообщили в министерстве юстиции США в марте.
Эти письма, предположительно, были написаны сотрудниками основанной в Азии фирмы, предполагаемого МЮ, и были отправлены с учетных записей электронной почты. Они были предназначены для того, чтобы выглядели так, будто они пришли из компании, но на самом деле они были липовыми.
Министерство юстиции также обвинило господина Римасаускаса в подделке счетов-фактур, контрактов и писем, «которые, по-видимому, были подписаны руководителями и агентами компаний-жертв».
«Мы пришли к выводу, что это мошенничество против нашей команды управления поставщиками и предупредили власти о таких злоумышленных действиях», — заявила представительница Google в своем отчете. «Мы вернули свои деньги, и мы рады, что этот вопрос для нас разрешился». Однако фирма не указала, сколько денег она перевела и окупила.
Но, но пресс-секретарь Фейсбук сказала: «Facebook получил большую часть средств сразу после этого мошенничества, сейчас наша компания сотрудничает с правоохранителями в его расследовании».
Целевые компании
«Иногда сотрудники [в крупных фирмах] считают, что их защищают, что безопасность не является частью их работы», — сказал Джеймс Мод в компании Avecto из кибер-безопасности, комментируя угрозу фишинга перед крупными компаниями.
«Но люди являются частью лучшей безопасности, которую вы можете иметь — вот почему вы должны обучать их».
Он также сообщил, что клиенты Avecto рассказали о попытках фишинга, которые использовали взломанные учетные записи старшего персонала, чтобы убедить сотрудников в том, что запрос на обналичивание денег является подлинным.
«Мошенничество с генеральным директором» является «ключевой угрозой» в соответствии с Европолом. Согласно последнему отчету Европола, в последнее время увеличилось количество фишинговых атак. «Мошенничество с главными исполнительными директорами» — в котором руководители олицетворяются мошенниками — было особенно тревожным.
«Запрос обычно чувствителен ко времени и часто совпадает с закрытием рабочих часов, что затрудняет проверку запроса», — поясняется в отчете. «Такие нападения часто используют публично сообщаемые события, такие как слияния, где может быть некоторый внутренний поток и неопределенность».
Чтобы избежать уклонения от такого мошенничества, фирмам рекомендуется тщательно проверять новые запросы на платежи до их авторизации.

Метки: , , ,