Business Email Compromise Scam nimmt New Hampshire Town für $ 2,3 Millionen

Social Engineering steht im Mittelpunkt dieses Angriffs, bei dem Betrüger eine Stadt erfolgreich dazu gebracht haben, nicht nur eine, sondern mehrere Banküberweisungen umzuleiten.

Letzten Monat gab die Stadt Peterborough, New Hampshire, eine Pressemitteilung heraus,  in der sie erklärte, dass sie im Juli Opfer eines Business Email Compromise (BEC) -Betrugs wurden, der sich darauf konzentrierte, ihre Finanzabteilung dazu zu bringen, Bankdaten für Zahlungen zu ändern, die an den Contoocook Valley School District sowie an einen Generalunternehmer Beck und Bellucci geleistet werden sollen.

Die Cyberkriminellen nutzten die „Transparenz der Arbeit des öffentlichen Sektors, um die wertvollsten Transaktionen zu identifizieren und ihre Maßnahmen auf die Umleitung dieser Überweisungen zu konzentrieren“, und konnten Gelder auf von Betrügern kontrollierte Bankkonten umleiten, ohne bei der Stadt Peterborough rote Fahnen zu hissen. Erst als der ConVal School District anrief und sich nach ihrer fehlenden Zahlung von 1,2 Millionen Dollar erkundigte, war sich die Stadt überhaupt eines Problems bewusst.

Zum Zeitpunkt des Schreibens dieses Artikels waren die gestohlenen 2,3 Millionen US-Dollar nicht wiederhergestellt worden.

Diese einfache Geschichte, wie Social Engineering manchmal alles ist, was es braucht, um ein Opfer zu werden, ist eine deutliche Warnung für Organisationen, dass jeder, der an Finanztransaktionen beteiligt ist, gelehrt werden sollte, wachsam zu sein, wenn er mit E-Mails interagiert. Durch Security Awareness Training könnten Geschichten wie diese buchstäblich der Vergangenheit angehören – alles, was es braucht, ist ein einzelner Benutzer, um zu erkennen, dass etwas nicht stimmt und die E-Mail-Adresse zu überprüfen, einen Anruf zu tätigen, um zu überprüfen,  etwas anderes als nur unwissentlich mit der betrügerischen Anfrage mitzugehen.

 

 

Recommended Posts