Город Нью-Гэмпшир потерял 2,3 миллиона долларов из-за заграничных мошенников

20
Маркетинговые службы Marketron пострадали от вируса-вымогателя Blackmatter

Питерборо, небольшой городок в Нью-Гэмпшире, потерял 2,3 миллиона долларов после того, как мошенники BEC перенаправили несколько банковских переводов, используя поддельные документы, отправленные сотрудникам финансового отдела города в нескольких электронных письмах.

Мошенники BEC используют различные тактики (в том числе фишинг и социальную инженерию), чтобы взломать или выдать себя за учетные записи деловой электронной почты своих целей, что позволяет им перенаправлять ожидающие или будущие платежи на банковские счета, которые они контролируют.

Городские власти обнаружили нападение 26 июля, когда школьный округ ConVal уведомил их о том, что они не получали ежемесячный перевод в размере 1,2 миллиона долларов.

18 августа при расследовании этого инцидента сотрудники финансового отдела Питерборо обнаружили, что два других банковских перевода, предназначенные для генерального подрядчика городского проекта моста на Мейн-стрит, были переведены на банковские счета злоумышленников.

Украденные средства трудно или невозможно вернуть

«Расследование этих поддельных обменов электронной почтой показало, что они исходили из-за границы. Эти преступники были очень изощренными и воспользовались прозрачным характером работы государственного сектора, чтобы выявить наиболее ценные транзакции и сосредоточить свои действия на переадресации этих переводов», – сказал председатель совета директоров Select Тайлер Уорд и городской администратор Николь Макстей сообщили в опубликованном в понедельник пресс-релизе .

Сотрудники финансового департамента, ставшие жертвами этой аферы BEC, сейчас находятся в отпуске до завершения расследования, проводимого Целевой группой Секретной службы США по борьбе с кибермошенничеством. Однако не предполагается, что они были причастны к нападению.

«Сейчас мы ждем ответа от нашего поставщика страховых услуг, будут ли покрыты эти убытки, полностью или частично; городская администрация изучает все доступные варианты и обратилась за поддержкой к нашей законодательной делегации и в офис губернатора», – сказал город добавлен персонал.

«Мы не верим, что средства могут быть возвращены путем отмены транзакций, и мы еще не знаем, будут ли эти убытки покрыты страховкой».

В июне ФБР предупредило о мошенниках, которые выдают себя за строительные компании в ходе текущих атак с целью взлома деловой электронной почты (BEC) с целью обмана своих клиентов из частного и государственного секторов.

В марте ФБР предупредило об очередной серии атак BEC, нацеленных на государственные, местные, племенные и территориальные (SLTT) государственные образования США, с потерями от 10 000 до 4 миллионов долларов.

В мае Microsoft также обнаружила крупномасштабную кампанию BEC , нацеленную на более чем 120 организаций, использующих домены с опечатками.

В прошлом году мошенники BEC потеряли почти 2 миллиарда долларов

В ежегодном отчете ФБР о киберпреступности от жертв в США за 2020 год перечислено рекордное количество жалоб и финансовых потерь в прошлом году, которые составили более 1,8 миллиарда долларов скорректированных убытков в 2020 году.

«Центр рассмотрения жалоб на преступления в Интернете (IC3) ФБР отмечает, что BEC представляет собой растущую и постоянно развивающуюся угрозу, поскольку преступники становятся все более изощренными и адаптируются к текущим событиям», – говорится в сообщении ФБР.

«С 2019 по 2020 год скорректированные убытки выросли на 5 процентов, при этом скорректированные убытки в размере более 1,7 миллиарда долларов были сообщены IC3 в 2019 году, а скорректированные убытки составили более 1,8 миллиарда долларов в 2020 году».

В предыдущих предупреждениях, выпущенных в прошлом году, ФБР предупреждало о мошенниках BEC, использующих в своих атаках автоматическую пересылку электронной почты и облачные почтовые сервисы (включая Microsoft Office 365 и Google G Suite).

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here