Кибермошенники выманили $1 млн у благотворительной организации
Злоумышленники использовали классическую схему Business Email Compromise.
Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe. По их словам, инцидент произошел в минувшем году. Злоумышленники взломали электронный почтовый ящик одного из сотрудников организации и от его имени отравили поддельные счета и другие документы, выманив у фонда почти $1 млн якобы на покупку солнечных батарей для медицинских центров в Пакистане, где Save the Children работает на протяжении более чем 30 лет.
Организация заподозрила мошенничество слишком поздно и не смогла остановить транзакцию. К счастью, благодаря страховке ей удалось вернуть почти все средства, за исключением $112 тыс. После этого случая Save the Children усилила меры безопасности для предотвращения подобных инцидентов в будущем.
Мошеннические схемы BEC (Business Email Compromise, компрометация деловой переписки) являются распространенным методом заработка киберпреступников. К примеру, ранее стало известно о кампании, направленной на российские компании-операторы критической инфраструктуры, в ходе которой злоумышленники с помощью вредоносного ПО собирают учетные данные жертв, а затем получают доступ к почтовым ящикам и под видом владельцев меняют номера счетов и перенаправляют средства на собственные счета.
Save the Children — одна из ведущих международных организаций, оказывающих помощь детям. Основана в 1919 году, в данный момент осуществляет свою деятельность в более чем 120 странах мира.