黑客设法骗取波特兰,俄勒冈州的140万美元市政工人使用的手段是诱使布线他们4月份资金。
通过一个罪魁祸首了盗窃商业电子邮件妥协(BEC)计划,涉及劫持一个城市员工的电子邮件帐户,据俄勒冈州公共广播。
今年5月,波特兰市政府披露(在一个新窗口打开)cyber-related事件已损失了140万美元,没有暴露的所有细节。但在周一,OPB报道(在一个新窗口打开)它获得了城市内部邮件显示通过BEC攻击网络盗窃发生。
黑客可能开始发送的方案网络钓鱼电子邮件,骗一个城市波特兰员工放弃他们的密码电子邮件收件箱。访问然后给黑客足够的信息来模拟住房非盈利中心城市的一位官员担忧,这是准备在当地获得140万美元的资金。
一度的司库标记的140万美元电汇作为潜在的欺诈。这是因为收到电汇帐户的名称与中心城市关注的银行账户名称。
因此,这座城市的会计要求市政府雇员和某人确认银行账户信息的非营利组织。然而,市政工人决定这样做,只需通过电子邮件进行通信。在现实中,员工与黑客冒充说话的非营利组织。这使得城市员工作出140万美元的转移。
波特兰城后才发现邮件违反黑客试图让第二个欺诈电汇周后。IT人员随后发现了被劫持的电子邮件帐户被从不同地点访问,包括德州,德国,和尼日利亚,可能VPN。
“城市是追求报销尽可能多的偷来的钱通过网络安全保险和其他手段,但不会有决议了一段时间,“波特兰市政府说(在一个新窗口打开)6月。
事件提醒我们它总是一个好主意亲自打电话给收件人的电汇(或亲自见到他们)之前发送钱。美国联邦调查局估计BEC计划试图或成功地偷了多达430亿美元从2016年以来的全球公司。