Detaljna priča: Ovako je starim trikom ukradeno više od milion funti

Firma u kojoj sam radio pre tri godine je bila žrtva takve prevare.Gazdi su uzeli oko 80 hiljada €,polovinu je uspeo da povrati.Prepiska je išla sa firmom u PL,verovatno su nadzirali mesecima jer onog momenta kada smo zatražili fakturu za plaćanje robe stigla je gotovo momentalno.Predpostavka je bila da je prepad izvršen iz Rusije ali nikad nije dokazano.

I na kraju , po kom osnovu su im dali pare ?! I ko se upecao ?

U firmi gde sam ja radio je osoba iz finansija uplatila 200 hiljada dolara nekome na racun, samo zato sto je stigao mail od "CEOa" kako treba hitno uplatiti pare. Izgleda da nije dobio samo ko nije pitao. :-D

prate komunikaciju emailove i kad treba faktura posalju sa slicnog emaila i sa svojim racunom u banci

Zato postoje seetifikati za mejl adrese. takodje i razmena sertifikata kako bi mail imao i "pecat" i "katanac" narodski receno. Ako to nema mail koji zahteva isplatu samo delete i tera se dalje. Postoji nesto sto se zove kultura komunikacije.

bravo. vrh prevara. svaka cast. zahteva znanje.

Ove vrste napada pokazuju koliko je lako manipulisati e-mail adresama i podacima - zapravo nije lako, potrebni su meseci praćenja i analiziranja, kao što se vidi iz teksta.

prate komunikaciju emailove i kad treba faktura posalju sa slicnog emaila i sa svojim racunom u banci
(seljadin, 24. april 2020 19:30)

A račun u banci otvorio brat Aleks, a keš iz banke lično podigao Ron Džeremi...

Ova vrsta napada se konkretno zove "whale phishing"

Pretpostavljam da to nije jedina firma koju su prevarili. Ali s obzirom na uloženo znanje i vreme, to i nije toliko veliki novac. Možda bi im najpametnije bilo da vrate pare, kažu: "Samo smo hteli da vam pokažemo da vam je sistem pun rupa i da vam ponudimo svoje usluge na poboljšanju bezbednosti."

Uostalom, desetine hakera koji su uhvaćeni su se, nakon izlaska iz zatvora, zaposlili u firmama koje su ojadili ili su osnovali svoje firme za računarsku bezbednost. Uštedeli bi nekoliko godina ako bi izbegli onaj deo sa zatvorom.

Dobro, za sada nisu uhvaćeni, ali ne verujem da će se povući "u penziju", jer kao što rekoh, nisu uzeli neke zaista velike pare, a onda je samo pitanje vremena kada će napraviti grešku.

@Fox Molder, nisi čuo za falsifikovane isprave, ili za korumpiranog službenika banke ?

Radio sam za jednu IT firmu u Londonu koja je pružala usluge, između ostalog i naravno, i iz cyber bezbednosti. Ovakve stvari su se dešavale ako ne na dnevnom, ono na nedeljnom nivou...poenta phishinga je da se ne hakuju mašina ili sistem, nego čovek, tj, njegova naivnosti i neinformisanost. Inače, za iznose koji se "tamo" okreću, 500k je bakšiš...

Šuplja priča, a mi smo OVCE!

secam se na faksu, koliko sam samo face naloga tim pudem "hakovao", ostavio phising stranicu kao homepage u internet kabinetu i posle mesec dana logujem se na mail a tamo 20ak username-a i password-a haha

Šuplja priča, a mi smo OVCE!

I na kraju , po kom osnovu su im dali pare ?! I ko se upecao ?

bravo. vrh prevara. svaka cast. zahteva znanje.

prate komunikaciju emailove i kad treba faktura posalju sa slicnog emaila i sa svojim racunom u banci
(seljadin, 24. april 2020 19:30)

A račun u banci otvorio brat Aleks, a keš iz banke lično podigao Ron Džeremi...

Firma u kojoj sam radio pre tri godine je bila žrtva takve prevare.Gazdi su uzeli oko 80 hiljada €,polovinu je uspeo da povrati.Prepiska je išla sa firmom u PL,verovatno su nadzirali mesecima jer onog momenta kada smo zatražili fakturu za plaćanje robe stigla je gotovo momentalno.Predpostavka je bila da je prepad izvršen iz Rusije ali nikad nije dokazano.

secam se na faksu, koliko sam samo face naloga tim pudem "hakovao", ostavio phising stranicu kao homepage u internet kabinetu i posle mesec dana logujem se na mail a tamo 20ak username-a i password-a haha

Pretpostavljam da to nije jedina firma koju su prevarili. Ali s obzirom na uloženo znanje i vreme, to i nije toliko veliki novac. Možda bi im najpametnije bilo da vrate pare, kažu: "Samo smo hteli da vam pokažemo da vam je sistem pun rupa i da vam ponudimo svoje usluge na poboljšanju bezbednosti."

Uostalom, desetine hakera koji su uhvaćeni su se, nakon izlaska iz zatvora, zaposlili u firmama koje su ojadili ili su osnovali svoje firme za računarsku bezbednost. Uštedeli bi nekoliko godina ako bi izbegli onaj deo sa zatvorom.

Dobro, za sada nisu uhvaćeni, ali ne verujem da će se povući "u penziju", jer kao što rekoh, nisu uzeli neke zaista velike pare, a onda je samo pitanje vremena kada će napraviti grešku.

prate komunikaciju emailove i kad treba faktura posalju sa slicnog emaila i sa svojim racunom u banci

Ove vrste napada pokazuju koliko je lako manipulisati e-mail adresama i podacima - zapravo nije lako, potrebni su meseci praćenja i analiziranja, kao što se vidi iz teksta.

Zato postoje seetifikati za mejl adrese. takodje i razmena sertifikata kako bi mail imao i "pecat" i "katanac" narodski receno. Ako to nema mail koji zahteva isplatu samo delete i tera se dalje. Postoji nesto sto se zove kultura komunikacije.

U firmi gde sam ja radio je osoba iz finansija uplatila 200 hiljada dolara nekome na racun, samo zato sto je stigao mail od "CEOa" kako treba hitno uplatiti pare. Izgleda da nije dobio samo ko nije pitao. :-D

@Fox Molder, nisi čuo za falsifikovane isprave, ili za korumpiranog službenika banke ?

Ova vrsta napada se konkretno zove "whale phishing"

Radio sam za jednu IT firmu u Londonu koja je pružala usluge, između ostalog i naravno, i iz cyber bezbednosti. Ovakve stvari su se dešavale ako ne na dnevnom, ono na nedeljnom nivou...poenta phishinga je da se ne hakuju mašina ili sistem, nego čovek, tj, njegova naivnosti i neinformisanost. Inače, za iznose koji se "tamo" okreću, 500k je bakšiš...