CentrumPR.pl

Technologie » Internet

Cyberprzestępcy wykorzystują phishing do kradzieży… mleka w proszku

Zobacz więcej zdjęć »

Hakerzy nie przestają zaskakiwać swoimi pomysłami. Ostatnimi czasy wykorzystują techniki phisihingowe do zamawiania dużych ilości żywności, a następnie „zapominają” za nie zapłacić.

FBI i amerykańskie federalne organy regulacyjne wykryły falę incydentów z udziałem oszustów wykorzystujących ataki typu (Business E-mail Compromise) do kradzieży przesyłek produktów spożywczych o wartości setek tysięcy dolarów. Firma, która połknie haczyk, realizuje zamówienie i wysyła towary, ale przestępcy nie płacą za produkty.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Specjaliści alarmują − z polskich firm wyciekają dane!
• Bitdefender Internet Security 2012 Produktem Roku 2011 magazynu PC World
• BitDefender® oferuje darmowe narzędzie chroniące przed malwarem wykorzystującym funkcję Autorun

• Podstawowe informacje o CentrumPR.pl

Następnie przestępcy przepakowują produkty do dalszej sprzedaży, nie zważając na przepisy bezpieczeństwa i sanitarne, ryzykując zanieczyszczenie lub pomijając niezbędne informacje o składnikach, alergenach czy datach ważności.

W jednym przypadku dostawca mleka w proszku został oszukany na produkt o wartości 160 000 USD po odpowiedzi na fałszywe zamówienie wykorzystujące techniki spear phishingu (rodzaj phishingu o bardziej ukierunkowanym charakterze). Inny stracił przesyłki o wartości 600 000 USD w wyniku podobnego oszustwa. Czym tłumaczyć tak duże zainteresowanie hakerów mlekiem w proszku? Wiąże się to z incydentem z 2008 roku mającym miejsce w Chinach, gdzie mleko w proszku z melaminą zabiło sześcioro dzieci, a tysiące innych trafiło do szpitali. To skłoniło rodziców do unikania chińskiego mleka w proszku i przejścia na zagraniczne marki.

-                     Ataki BEC opierają się na dość prostym schemacie i nie wymagają od napastników dużych nakładów inwestycyjnych czy specjalistycznej wiedzy. W związku z tym przynoszą oszustom ogromne profity. Ich ofiarami najczęściej padają klienci biznesowi. Jak do tej pory celem cyberprzestępców było przejęcie środków finansowych lub poufnych plików, ale od niedawna próbują w ten sposób pozyskać towary spożywcze. Najlepszym sposobem na uniknięcie tego typu ataków jest weryfikowanie informacji kontaktowych podanych przez domniemanych kupujących, wyszukiwanie błędów gramatycznych lub ortograficznych, a także zwracanie uwagi na fałszywe domeny i adresy e-mail - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.

Według FBI, BEC jest jednym z najbardziej szkodliwych finansowo przestępstw internetowych, przynosząc oszustom prawie 2,4 miliarda dolarów w samym 2021 roku, kiedy zarejestrowano 19 954 skarg związanych z tego typu atakami.

Źródło: marken.com.pl; bitdefender.pl