FBI i amerykańskie federalne organy regulacyjne wykryły falę incydentów z udziałem oszustów wykorzystujących ataki typu (Business E-mail Compromise) do kradzieży przesyłek produktów spożywczych o wartości setek tysięcy dolarów. Firma, która połknie haczyk, realizuje zamówienie i wysyła towary, ale przestępcy nie płacą za produkty. Następnie przestępcy przepakowują produkty do dalszej sprzedaży, nie zważając na przepisy bezpieczeństwa i sanitarne, ryzykując zanieczyszczenie lub pomijając niezbędne informacje o składnikach, alergenach czy datach ważności.
W jednym przypadku dostawca mleka w proszku został oszukany na produkt o wartości 160 000 USD po odpowiedzi na fałszywe zamówienie wykorzystujące techniki spear phishingu (rodzaj phishingu o bardziej ukierunkowanym charakterze). Inny stracił przesyłki o wartości 600 000 USD w wyniku podobnego oszustwa. Czym tłumaczyć tak duże zainteresowanie hakerów mlekiem w proszku? Wiąże się to z incydentem z 2008 roku mającym miejsce w Chinach, gdzie mleko w proszku z melaminą zabiło sześcioro dzieci, a tysiące innych trafiło do szpitali. To skłoniło rodziców do unikania chińskiego mleka w proszku i przejścia na zagraniczne marki.
Jak się uchronić przed atakami BEC?
- tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.
Według FBI, BEC jest jednym z najbardziej szkodliwych finansowo przestępstw internetowych, przynosząc oszustom prawie 2,4 miliarda
