Schema este deja clasica si se numeste Business Email Compromise, iar in 2016 a avut o crestere de 270% conform unui raport recent al FBI. Mai mult, pagubele generate au atins valorea de 2.3 miliarde USD in ultimii 2-3 ani. Nu stiu daca sunt sume perdute efectiv sau valoarea include si pagubele colaterale. Oricum, nu ar trebui sa ne gandim la Business Email Compromise ca la mesajele stupide cu cerere de trasfer bani pe care le primeste majoritatea lumii. In acest caz, lucrurile sunt mult mai evoluate, atacatorii analizeaza foarte bine tinta, obiceiurile, organizarea interna, fluxurile de aprobari, scheme de personal etc. Mesajele sunt foarte bine lucrate, extrem de credibile si trimise chiar din conturile expeditorilor reali. Atacurile sunt de mare finete si au la baza luni de social mining pe toate canalele disponibile (mai ales LinkedIn) si poate chiar informatii din interior, livrate voluntar sau involuntar.
In general sunt companii mari cu echipe distribuite geografic si operatiuni internationale si care au in mod curent astfel de plati. Companiile fraudate sunt numeroase (22.000 la nivel global dintre care insa 14.000 din USA), iar sumele deloc neglijabile: Mattel (producator de jucarii) 3 milioane USD, Ubiquity Networks 46 milioane USD.
Pare incredibil, dar este adevarat. Prin urmare, sa nu ne mai miram de batranii nostri care sunt victimele schemei „accidentul” se intampla si la case mult mai mari.
