Преступники выдали себя за главного финансового директора компании-подрядчика.
Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, заключившей с городскими властями контракт на восстановление моста, сообщает местное издание 660 News.
В рамках BEC-атак злоумышленник пытается заставить сотрудников, отвечающих за платежи, перевести деньги на подконтрольный им банковский счет. Это достигается с помощью «легитимных» платежных документов. Жертвами атак становятся сотрудники финансового отдела, которые получают электронное письмо якобы от имени директора компании или доверенного партнера с указанием произвести платеж.
Платеж был произведен примерно 7 или 8 августа. Органы власти обнаружили транзакцию 12 августа и сразу сообщили в правоохранительные органы. По словам городского управляющего Джеффа Йоргенсона (Jeff Jorgenson), большая часть средств была отслежена до 10-15 банковских счетов, которые были заморожены по решению суда. Большинство счетов связано с канадскими банками, что позволило властям взять ситуацию в свои руки.
Процесс возврата денег находится на ранних этапах, и до сих пор городу удалось вернуть только $40 тыс.
Positive Technologies проводит опрос по APT атакам. Предлагаем вам анонимно ответить на несколько вопросов: https://surveys.hotjar.com/s?siteId=1095096&surveyId=139755
Собираем и анализируем опыт профессионалов ИБ