Больше всего киберпреступники любят сухое молоко и сахар.
Об участившихся случаях кибератак на компании пищевого сектора сообщили ФБР и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США. В сообщении правоохранителей сказано, что злоумышленники активно проводят BEC-атаки, выдавая себя за сотрудников легитимных компаний. Обычно мошенники отправляют жертвам фейковые заказы на крупные поставки пищевых продуктов в кредит.
В качестве примера ФБР привело одну из августовских атак, когда поставщик получил заказ на грузовик сахара в кредит от высокопоставленного сотрудника неназванной американской компании. Получатель запроса заметил лишнюю букву в доменном адресе отправителя, после чего связался с компанией, от лица которой ему писал злоумышленник и выяснил, что там нет такого сотрудника.
Однако не всем так повезло. ФБР рассказало про другую августовскую атаку, когда поставщик получил электронное письмо от международной компании по производству продуктов питания и напитков с просьбой о поставке двух грузовиков сухого молока. Так как запрос исходил от “финансового директора компании”, груз был отправлен. Как потом выяснилось, заказ оказался фейковым, а поставщик оказался в долгах более чем на $160 000.
Другие аферы, связанные с сухим молоком, привели к убыткам на сумму до $600 000.
Чтобы избежать подобных инцидентов, ФБР и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США рекомендуют представителям компаний перепроверять контактную информацию, предоставляемую клиентами, и следить за небольшими изменениями в доменных именах. Они также советуют сотрудникам пройти обучение по выявлению фишинговых электронных писем.
Источник securitylab