Мошенники почти похитили у канадского города миллион долларов

Канадский город Саскатун, крупнейший населенный пункт провинции Саскачеван, едва не лишился 1,04 миллиона долларов в результате хакерской атаки. Неизвестные злоумышленники использовали классическую схему компрометации электронной деловой переписки (business email compromise - BEC). Они направили в финансовый департамент муниципалитета электронное письмо якобы от имени финансового директора компании Allan Construction, не так давно заключившей с городом контракт на реконструкцию одного из мостов. К письму прилагались поддельные счета на оплату работ. Не заподозрившие подвоха сотрудники муниципалитета осуществили перевод денег, в результате вся сумма оказалась на счету организаторов атаки.

К счастью, обман раскрылся достаточно быстро. К этому моменту злоумышленники успели перевести полученные средства на 10-15 новых счетов, но большая часть денег все еще не была ни обналичена, ни переведена за рубеж - это позволило заблокировать средства на счетах. К настоящему моменту город смог вернуть лишь 40 тысяч долларов, но сити-менеджер Саскатуна Джефф Йоргенсон выразил уверенность в том, что большую часть средств удастся вернуть в городской бюджет.

Атаки BEC в последнее время пользуются все большей популярностью у киберпреступников. Только в прошлом году ущерб американской экономики от таких атак составил порядка 1,2 миллиарда долларов. Буквально накануне стало известно, что суд в США выдал ордер на арест гражданина Нигерии Обинванне Океке. Вместе со своими сообщниками он использовал BEC-схему для похищения 11 миллионов долларов у компании Caterpillar.

Источник: Bleeping Computer