Phishing, czyli Google i Facebook dały się oszukać na kwotę 100 milionów dolarów
Phishing to jedna z wielu metod oszustw, która w ostatnich latach cieszy się niezwykłą popularnością. To właśnie za jej pomocą pewien Litwin wyłudził od dwóch gigantów kwotę 100 milionów dolarów.
Takie historie dzieją się na co dzień. Może nie dotyczą kwot rzędu 100 milionów dolarów, ale zapewniam — próby podszywania się pod instytucje, firmy czy inne podmioty są na porządku dziennym. Czym kierują się cyberprzestępcy? To proste — chęcią zarobku, który mogą uzyskać bezpośrednio stosując Phishing z akcentem finansowym, lub pośrednio wyłudzając określone informacje, które następnie sprzedadzą.
Większość ofiar niezwłocznie po wykryciu incydentu zgłasza odpowiednim służbom podejrzenie popełnienia przestępstwa. Problemy nasilają się, kiedy Phishing dotyczy gigantów branży technologicznej, którzy powinni uważniej podchodzić do kwestii bezpieczeńtwa.
Phishing — czym jest?
To nic innego, jak prosta metoda oszustwa, która opiera się na próbie wyłudzenia konkretnych informacji lub kwot pieniężnych. Przestępca podszywa się w tym celu pod inny, często zaufany podmiot, znacząco zwiększający szansę powodzenia przedsięwzięcia.
Skala tego typu oszustw jest ogromna i lwia ich część dotyczy cyberprzestępczości. Phishing jest ściśle powiązany z metodami socjotechnicznymi, co dodatkowo umacnia niecne działania.
Litwin — spryciarz
48-letni Evaldas Rimasauskas, mieszkaniec Litwy wpadł na “genialny” pomysł, który w założeniach pozwalać miał na wyłudzenie od dużych firmy około technologicznych dużych kwot pieniężnych. Chcąc zrealizować swój plan, postanowił podać się za Tajwański podmiot — Quanta, z którym “ofiary” rzeczywiście współpracowały. W tym celu stworzył na Litwie prawdziwe zaplecze dla swojej akcji Phishingowej…
Konieczne okazało się założenie firmy o takiej samej nazwie, stworzeniu witryn internetowych wraz z adresami mailowymi. To pozwalało na rozpoczęcie procesu rozsyłania wystawionych przez siebie faktór, “lewych” rzecz jasna. Facebook oraz Google, bo to właśnie one padły ofiarami Litwina nawet przez chwilę nie kwestionowały prawdziwości dokumentów, a co z tym idzie — ochoczo opłacały wystawione przez Rimasauskasa faktury. Cały proceder rozciągnął się w czasie na dwa lata (2013 – 2015), podczas których przestępcy udało się wyłudzić kwotę około 100 milionów dolarów.
Historia wydaje się nierealna, ale zarzuty przedstawione Litwinowi przez Departament Sprawiedliwości Stanów Zdjednoczonych są jak najbardziej rzeczywiste. USA oskarżają rzeczonego jegomościa o pranie brudnych pieniędzy oraz wyłudzenie kwoty łącznej sięgającej 100 milionów dolarów od dwóch firm — Facebooka i Google.
Nie wiemy jeszcze, jak skończy się historia przestępcy przeprowadzającego “atak” typu phishing, ale patrząc na jego spryt, z pewnością zabezpieczył się on zawczasu finansowo. Wliczenie ryzyka odsiadki to częsta kalkulacja złoczyńców.
Historia Google i Facebooka martwi
Skoro przeciętny szaraczek wykazujący odrobinę sprytu był w stanie wyłudzić 100 milionów dolarów od firm, które bezpieczeństwo stawiają naprawdę wysoko, ofiarą cyberprzestępców może stać się właściwie każdy, nawet wy.
Przerażające jest również to, że nie dokonał on jednorazowego ataku. Mówimy w końcu o zespole działań, które rozciągają się na okres 24 miesięcy, podczas których działał Litwin. Z naszej strony możemy zachęcić was tylko do uważnego sprawdzania dokumentów przesłanych od “rzekomo” znajomych firm. To może uratować nas przed stratą sporej ilości gotówki.
Źródło: TheVerge