Jeden mail i firma plajtuje. Tak się to robi

Policja przestrzega przed wzmożonymi atakami typu BEC wymierzonymi przeciwko polskim firmom. Ofiarą tego typu incydentu miało paść przedsiębiorstwo z Bielska-Białej, którego księgowa przelała na konto przestępców kwotę 180 tys. złotych. Zrobiła to w odpowiedzi na maila, którego przestępcy wysłali z adresu prezesa zarządu spółki.

Na całe szczęście w opisanym przypadku obyło się bez większych szkód. Po wykonaniu przelewu kobieta skontaktowała się ze swoim przełożonym, który zaprzeczył, jakoby wysyłał do niej jakąkolwiek wiadomość. Dzięki szybkiej interwencji w banku realizację przelewu udało się zatrzymać, a sprawa natychmiast została zgłoszona na policję. Aktualnie trwają poszukiwania sprawców.

Ataki BEC - co to takiego?

Ataki BEC (Business Email Compromise) to rodzaj incydentów, w których przestępcy zdobywają dostęp do firmowej skrzynki email przedsiębiorstwa - czy to prawdziwej, czy też skutecznie podrobionej - a następnie rozsyłają z niej maile do swoich potencjalnych ofiar. Najczęściej w tej roli pojawiają się kontrahenci lub pracownicy instytucji, pod którą podszywają się przestępcy, a w treści wiadomości pojawiają się prośby o zapłatę zaległych faktur, dokumenty z zaszytym złośliwym kodem itp.

Choć na pozór taki atak nie różni się od klasycznego phishingu, to jest od niego znacznie groźniejszy. Powód jest prosty: z perspektywy osoby, która otrzymuje taką wiadomość, jej nadawcą jest ktoś, do kogo ma pełne zaufanie: szef, przedstawiciel kontrahenta itd. W efekcie przestępcom bardzo łatwo wzbudzić u swoich ofiar zaufanie, a następnie ukraść pieniądze firmy. Ba, często nawet nie tyle "ukraść", co po prostu kulturalnie poprosić o przelew - tyle że na podstawione konto. Dokładnie tak jak w opisanym przypadku.

Zobacz: Polacy masowo wchodzą na takie strony. Policja ostrzega
Zobacz: Hejtował prezydenta w sieci. Szybko zapukała policja

Źródło zdjęć: DarSzach / Shutterstock.com

Źródło tekstu: Policja.pl