Cyberprzestępcy wykorzystują phishing do kradzieży… mleka w proszku

FBI i amerykańskie federalne organy regulacyjne wykryły falę incydentów z udziałem oszustów wykorzystujących ataki typu (Business E-mail Compromise) do kradzieży przesyłek produktów spożywczych o wartości setek tysięcy dolarów. Firma, która połknie haczyk, realizuje zamówienie i wysyła towary, ale przestępcy nie płacą za produkty.

Następnie przestępcy przepakowują produkty do dalszej sprzedaży, nie zważając na przepisy bezpieczeństwa i sanitarne, ryzykując zanieczyszczenie lub pomijając niezbędne informacje o składnikach, alergenach czy datach ważności.

W jednym przypadku dostawca mleka w proszku został oszukany na produkt o wartości 160 000 USD po odpowiedzi na fałszywe zamówienie wykorzystujące techniki spear phishingu (rodzaj phishingu o bardziej ukierunkowanym charakterze). Inny stracił przesyłki o wartości 600 000 USD w wyniku podobnego oszustwa. Czym tłumaczyć tak duże zainteresowanie hakerów mlekiem w proszku? Wiąże się to z incydentem z 2008 roku mającym miejsce w Chinach, gdzie mleko w proszku z melaminą zabiło sześcioro dzieci, a tysiące innych trafiło do szpitali. To skłoniło rodziców do unikania chińskiego mleka w proszku i przejścia na zagraniczne marki.

• Ataki BEC opierają się na dość prostym schemacie i nie wymagają od napastników dużych nakładów inwestycyjnych czy specjalistycznej wiedzy. W związku z tym przynoszą oszustom ogromne profity. Ich ofiarami najczęściej padają klienci biznesowi. Jak do tej pory celem cyberprzestępców było przejęcie środków finansowych lub poufnych plików, ale od niedawna próbują w ten sposób pozyskać towary spożywcze. Najlepszym sposobem na uniknięcie tego typu ataków jest weryfikowanie informacji kontaktowych podanych przez domniemanych kupujących, wyszukiwanie błędów gramatycznych lub ortograficznych, a także zwracanie uwagi na fałszywe domeny i adresy e-mail - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.

Według FBI, BEC jest jednym z najbardziej szkodliwych finansowo przestępstw internetowych, przynosząc oszustom prawie 2,4 miliarda dolarów w samym 2021 roku, kiedy zarejestrowano 19 954 skarg związanych z tego typu atakami.

Źródło: marken.com.pl; bitdefender.pl