Фишинг — это мошенничество, подразумевающее, что вас обманом заставляют выдать секретную информацию с помощью цифровых средств. Фишинг облекается в самые разные формы, от электронных писем якобы от знакомых, банка, госорганов, до поддельных сайтов, которые имитируют реальные. В наши дни это одна из самых серьезных киберугроз. Здесь мы собрали 5 известных фишинговых атак, нацеленных как на конкретных людей, так и на компании.
1. Мошенничество с Bank Crelan
В 2016 году бельгийский Bank Crelan стал жертвой схемы компрометации корпоративной электронной почты, и это стоило ему $75,8 млн. Хакеры завладели образцами печати и подписи генерального директора банка, разослали сотрудникам электронные письма и сумели получить одобрение финансового отдела на перевод $75,8 млн в свой адрес.
Банк отказался раскрывать подробности аферы, но заявил, что принял меры по усилению внутренней безопасности. Такие мошенничества встречаются реже, чем другие схемы фишинга, но они являются одними из самых дорогостоящих, поскольку люди редко ставят под сомнение авторитет посылающего им письмо по корпоративной почте.
2. Мошенничество с Facebook и Google
Литовский хакер Эвальдас Римасаускас ограбил Google и Facebook на сумму более $120 млн. Хакер создал схему, в которой он использовал фишинг, чтобы выманивать деньги из этих компаний. Полученные средства затем были переведены через Кипр и Латвию на банковские счета хакера по всему миру.
Преступник отправлял электронные письма сотрудникам Google и Facebook под именем азиатской компании по производству компьютерного оборудования (Company-1). В этот раз преступника поймали и он был приговорен к 60 месяцам тюрьмы.
3. Взлом Colonial Pipeline
Colonial Pipeline — это самый крупный трубопровод в США, по которому транспортируется около 45% всего топлива, потребляемого на Восточном побережье. Он был поврежден и закрыт в результате атаки программы-вымогателя.
7 мая 2021 года The Colonial Pipeline объявила, что их топливный трубопровод протяженностью 8 850 км был отключен хакерами. Злоумышленники обошли защиту Colonial Pipeline с помощью фишинга и установили на все системы программы-вымогатели. Затем хакеры потребовали выкуп в размере $5 млн и пригрозили удалить украденные файлы, если компания откажется платить.
Все Восточное побережье США испытывало нехватку топлива почти шесть дней. За этот период средние цены на газ по всей стране выросли почти до $3 за галлон, что вызвало панику. Отдельные штаты даже объявили чрезвычайное положение.
В конце концов, хакеры получили свои деньги, а работа трубопровода была восстановлена.
4. Атака на рэперов и спортсменов НБА и НХЛ
В марте 2019 года Квамейн Джерелл Форд признал себя виновным в деле о взломе знаменитостей. Он атаковал рэперов, а также спортсменов НБА и НХЛ с помощью фишинговых писем, где выдавал себя за представителя службы поддержки Apple. Хакер просил своих жертв предоставить логин и пароль от учетных записей или ответы на контрольные вопросы. Форд объяснял это необходимостью для сброса учетной записи или других действий.
Получив доступ к учетным записям, хакер изменял их адреса электронной почты и пароли. Это сделало восстановление невозможным без обращения в службу поддержки Apple. Затем Форд тратил деньги пользователей, совершая денежные переводы, покупая мебель и оплачивая транспортные расходы.
Так и неизвестно, кто именно из звезд был взломан. Но Apple сообщила о сотнях мошеннических входов в систему, и хакер похитил тысячи долларов.
5. Атака программы-вымогателя Locky на пользователей Amazon
В 2017 году клиенты Amazon подверглись массовой фишинговой атаке. В результате атаки было разослано от 30 до 100 миллионов поддельных электронных писем.
Маскируясь под уведомления от Amazon, письма служили способом установки программ-вымогателей на компьютеры пользователей. И это одна из самых масштабных фишинговых атак.
Заголовок выглядел внушающим доверие. Электронное письмо приходило с адреса auto-shipping@amazon.com, а тема гласила: «Ваш заказ с Amazon.com отправлен». Однако в электронном письме был лишь файл Microsoft Word.
Пользователю, открывшему файл, предлагалось включить макросы, чтобы открыть его. Это позволяло загружать и устанавливать программы-вымогатели на устройство. Это ПО требовало от $250 до $500, чтобы разблокировать устройство. Amazon не раскрыла, сколько пользователей пострадало от этой атаки.