Kompromitace e-mailu s dárkovou kartou Apple

22. října 2019 | Blog

Na obrázku nahoře je taška s „uplatněnými“ dárkovými kartami do obchodu Apple Store v hodnotě 25 000 dolarů, které hackerům v zahraničí poslala malá firma v Nové Anglii.

E-mailová adresa majitele firmy byla ohrožena (Obchodní e-mail kompromisní) a správce kanceláře dostal pokyn koupit dárkové karty na firemní kreditní kartu, setřít kódy z každé karty a urychleně poslat majiteli firmy e-mailem fotografie kódů. Hacker trval na naléhavosti tohoto úkolu, protože potřeboval poskytnout ocenění za prodejní schůzku mimo město. Zvýšený pocit naléhavosti a zásady „neptejte se, dělejte, co žádám“ byl vyjádřen v e-mailu. Jak byste reagovali na svého šéfa, když dostanete poznámku „Potřebuji to hned udělat, nechte všeho být“.

Zaměstnanci, kteří se cítí pod nátlakem nebo ve stresu kvůli naléhavé žádosti vrcholového manažera, jsou přesně tím, jak hackeři zneužívají nevinné oběti. Kvůli nedostatku školení v oblasti bezpečnosti zaměstnanec nevěděl, že hackeři e-mail napadli. Společnost nyní má k dispozici CyberHoot, který jim poskytuje povědomí a školení, což výrazně zvýšilo jejich bezpečnostní situaci a vybudovalo kulturu lepšího povědomí u tohoto zákazníka.

A pokud si myslíte, že se tato aktivita může stát jen malým firmám, zamyslete se znovu.

Softwarová společnost naletěla na e-mailové podvody zaměřené na informace z W-2

„…31. března 2016 ředitel pro lidské zdroje (Pivotal) Joe Militello poznamenal, že k narušení bezpečnosti došlo na základě phishingového e-mailu maskovaného jako e-mail od generálního ředitele Roba Meeho, v němž žádal o informace o zaměstnancích společnosti Pivotal. Zaměstnanec si žádost neúmyslně spletl s legitimní zprávou od vedení, což vedlo k doručení informací z formuláře W-2 neoprávněnému příjemci 22. března. Odeslané informace obsahovaly jména, adresy, údaje o příjmech za rok 2015, čísla sociálního zabezpečení a identifikační čísla daňových poplatníků.“ (Odkaz na článek)