Dwa e-maile zrujnowały życie przedsiębiorcy

Jeden załącznik i prawie pół miliona dolarów straty. Przykład firmy Village View Escrow dobitnie pokazuje, jak niewiele trzeba, aby zostać pozbawionym dorobku całego życia. Wystarczy jedno kliknięcie.

Dwa maile wystarczyły aby bez wiedzy administratorów wyprowadzić pieniądze z systemu
Dwa maile wystarczyły aby bez wiedzy administratorów wyprowadzić pieniądze z systemustock.xchng

Uwaga na załączniki!

W marcu 2010 hakerzy włamali się do sieci firmowej Village View Escrow, uzyskali dostęp do funduszy, po czym bezprawnie wysłali je w 26 transzach do 20 różnych osób na świecie. Marisco była zwykle powiadamiana o każdej pojedynczej transakcji poprzez email, lecz nie tym razem. Włamanie do sieci umożliwiło hakerom wyłączenie tej opcji, dzięki czemu mogli oni "po cichu" realizować przelewy bez wiedzy administratorów systemu.

Dopiero w tym momencie hakerzy pokazali, na co stać ich naprawdę. Przez indywidualnie sporządzone wiadomości email na temat zaginionych paczek UPS (zawierające konia trojańskiego w załączniku), złośliwcy zdołali przejąć kontrolę nad kontami pocztowymi dwóch najważniejszych osób w firmie. Tak się składa, że każda realizowana transakcja musiała zostać zatwierdzona przez obie te osoby jednocześnie. Droga do pieniędzy stała dla hakerów otworem, tym bardziej, że zainstalowany trojan pozostał niewykryty - pozwolił on na kradzież kluczowych danych i haseł dostępu do funduszy.

Ataki coraz bardziej spersonalizowane

"Ataki hakerów stają się coraz bardziej wyszukane, coraz bardziej spersonalizowane. Internetowi oszuści są w stanie dotrzeć do konkretnej osoby w firmie i za pomocą nacelowanych na nią komunikatów mogą uzyskać dostęp do takich informacji, jakich potrzebują. Przykład tej firmy dobitnie pokazuje, jak niewiele trzeba, aby zostać pozbawionym dorobku całego życia. Wystarczy jedno kliknięcie. Najprawdopodobniej nie słyszelibyśmy dzisiaj o tej sytuacji, gdyby właściciele firmy zdecydowali się na inwestycję w odpowiedniej jakości program do szyfrowania danych oraz antywirusa. Jednym z dobrych rozwiązań w małych firmach jest również przeznaczenie jednego komputera do wykonywania internetowych transakcji bankowych - mówi Tomasz Zamarlik z G Data Software.

Bank umywa ręce

Pieniądze ukradzione przez cyberprzestępców trafiały na konta bankowe w różnych krajach świata. Największe kwoty powędrowały na Łotwę. Oszuści wysyłali pieniądze zagranicę za pomocą niczego nieświadomych, rekrutowanych przez internet pracowników. Oferowali im propozycje dobrych zarobków w zakresie finansów międzynarodowych i pracę z zacisza własnego domu. Bank, w którym firma Marisco trzymała pieniądze nie poczuwa się do odpowiedzialności.

Aby zwrócić pieniądze rozwścieczonym klientom, Marisco zmuszona była wziąć 400 tysięcy dolarów pożyczki. Jak mówi sama zainteresowana: "Teraz pracuję całkowicie za darmo. Nie jestem w stanie zapłacić nawet samej sobie".

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas