Urzędnik przelał 6,5 mln zł przestępcom. Przekonał go e-mail
Urzędnicy miejscy z Portland w stanie Oregon nie najlepiej będą wspominać kwiecień 2022 roku. W tym miesiącu przelali na konta oszustów 1,4 mln dolarów, czyli ponad 6,5 mln zł.
Jak do tego doszło, że urzędnicy miejscy z miasta Portland w stanie Oregon przelali tak ogromną kwotę na konta oszustów? Na usta aż ciśnie się parafraza pewnej piosenki disco polo i odpowiedź "nie wiem". Jednak w tym przypadku wiemy, co się stało.
Oszustwo na 1,4 mln dolarów
Jak władze miasta Portland dały się nabrać oszustwom na 1,4 mln dolarów, czyli ponad 6,5 mln zł? Wszystko odbyło się w kwietniu tego roku. Oszuści prawdopodobnie rozpoczęli całą akcję od ataków phishingowych na miejskich urzędników. Dzięki temu zyskali dostęp do ich skrzynek pocztowych, co z kolei pozwoliło zebrać na tyle informacji, aby podszyć się pod organizację non-profit o nazwie Central City Concern, która miała otrzymać 1,4 mln dolarów dotacji.
Przelew wykonano, ale na konta oszustów. Jednak na tym historia się nie kończy, bowiem transakcja została oznaczona jako podejrzana. Numer konta odbiorcy nie zgadzał się z numerem konta bankowego Central City Concern. Dlatego konieczne było potwierdzenie. Rzecz w tym, że urzędnik miejski skontaktował się z organizacją non-profit za pomocą skrzynki e-mailowej, do której dostęp miał haker. Ten potwierdził numer konta i w ten sposób zgarnął całą sumę dla siebie.
Miasto zorientowało się, że coś jest nie tak, dopiero kilka tygodni później, gdy oszust po raz drugi próbował tego samego numeru. Wtedy pracownicy IT odkryli, że konto e-mail było używane z różnych lokacji, w tym z Teksasu, Nigerii oraz Niemiec, zapewne za pomocą usługi VPN. Nie wiadomo, czy kwotę uda się odzyskać, ale jest na to niewielka szansa.
