9 گران ترین حمله فیشینگ در تاریخ

در یک کلاهبرداری فیشینگ می توانید چیزهای زیادی از دست بدهید. این حملات نشان می دهد که چقدر.

حملات فیشینگ افزایش یافته است و مهاجمان از آخرین آسیب پذیری ها و فرصت ها در تغییر گسترده به سمت کار از راه دور و ذخیره سازی ابری استفاده می کنند.

فیشینگ کلاهبرداری است که در آن مهاجمان ایمیل، پیام‌ها یا تماس‌های تلفنی مخربی برای افراد ارسال می‌کنند تا آنها را فریب دهند تا روی پیوندها یا پیوست‌های مضر کلیک کنند، از وب‌سایت‌های جعلی بازدید کنند، داده‌های حساس را به اشتراک بگذارند یا آنها را در معرض حملات سایبری قرار دهند.

گرفتار شدن در حملات فیشینگ در حال حاضر به طور منظم منجر به خسارات مالی قابل توجهی برای افراد و شرکت ها می شود. در اینجا برخی از مضرترین حملات فیشینگ در تاریخ آمده است.

1. فیس بوک و گوگل

بین سال‌های 2013 و 2015، فیس‌بوک و گوگل قربانی یک کلاهبرداری با فاکتور جعلی شدند و بیش از 100 میلیون دلار ضرر کردند. در این کلاهبرداری، Evaldas Rimasauskas، یک هکر لیتوانیایی، یک شرکت جعلی راه اندازی کرد که به عنوان Quanta Computer، یک سازنده رایانه مستقر در تایوان که با فیس بوک و گوگل کار می کند، ظاهر شد.

ضارب همچنین در چندین کشور از جمله قبرس و لتونی حساب‌های بانکی را با نام شرکت جعلی برای پولشویی باز کرد.

اوالداس اقدام به ارسال فاکتورهایی برای کارمندان فیس بوک و گوگل کرد و آنها را وادار کرد تا وجوه درخواستی را برای او ارسال کنند. با این حال، او در نهایت دستگیر شد، به طور رسمی به کلاهبرداری از طریق سیم متهم شد و مجبور شد 49.7 میلیون دلار را ضبط کند.

2. سونی پیکچرز

سونی قربانی یک حمله فیشینگ نیزه ای (یکی از انواع مختلف حملات فیشینگ) شد که این شرکت را از انتشار یک فیلم کمدی در سراسر جهان باز داشت. این حمله با «نگهبانان صلح» مرتبط بود، گروه هکری که در سال 2014 حجم زیادی از اطلاعات محرمانه را درباره کارمندان شرکت و مجموعه فیلم‌های آن به بیرون درز کرد.

برای اجرای این حمله، مجرمان سایبری به کارمندان سونی، از جمله مدیر عامل مایکل لینتون، ایمیل فرستادند و از آنها خواستند اپل آیدی خود را به دلیل «رفتار مشکوک حساب» تأیید کنند. پیام‌های ایمیل همچنین شامل پیوندهایی به سایت‌های فیشینگ بود که برای سرقت اطلاعات ورود کارکنان ایجاد شده‌اند.

ماه‌ها بعد، هکرها به مدیر پیکربندی مرکز سیستم مایکروسافت (SCCM) نفوذ کردند. این به آن‌ها اجازه می‌داد تا بدافزار را روی دستگاه‌های کارمندان نصب کنند، ترابایت‌ها از داده‌های خصوصی را سرقت کنند و نسخه‌های اصلی را از رایانه‌های سونی حذف کنند.

مجرمان سایبری چهار فیلم منتشر نشده و مطالب محرمانه متعددی از جمله ارتباطات خصوصی بین مدیران اجرایی، شماره تامین اجتماعی و حقوق کارمندان را از طریق شبکه های اشتراک فایل فاش کردند. این گروه هکتیویست برای پیشبرد برنامه خود از سونی خواست تا اکران برنامه ریزی شده «مصاحبه» را که یک فیلم کمدی است، لغو کند.

علیرغم اینکه سونی برآورد هزینه رسمی را منتشر نکرده است، ارزیابی های اولیه از میزان خسارت شرکت نشان می دهد که زیان بیش از 100 میلیون نفر است.

3. بانک کرلان

در سال 2016، بانک Crelan مستقر در بلژیک با یک کلاهبرداری با ایمیل تجاری (BEC) هدف قرار گرفت که منجر به ضرر 75.8 میلیون دلاری شد. عامل جنایت که خود را به عنوان مدیر عامل بانک معرفی می کرد، از اداره دارایی درخواست کرد تا انتقال این مبلغ را تایید کند، که آنها انجام دادند.

این حمله در جریان یک ممیزی داخلی کشف و به وزارت دادگستری گزارش شد، اما مهاجمان هرگز شناسایی نشدند. در پاسخ، بانک اقدامات سختگیرانه ای را برای تقویت رویه های امنیتی داخلی خود اتخاذ کرد.

4. FACC

Fischer Advanced Composite Components (FACC) یک شرکت مستقر در اتریش است که در ساخت قطعات هوافضا تخصص دارد. پایگاه مشتریان آن شامل رهبران صنعتی مانند بوئینگ، ایرباس و رولزرویس است.

سال 2015/2016 یک سال تجاری سرنوشت ساز برای این شرکت بود زیرا قربانی کلاهبرداری BEC شد و حدود 55 میلیون دلار از دست داد. این حادثه زمانی رخ داد که عاملی که در ایمیلی خود را به عنوان مدیر عامل شرکت معرفی کرد، از بخش حسابداری درخواست کرد که وجوه را به عنوان بخشی از “پروژه تملک” به یک بانک خارجی منتقل کند.

FACC با فهمیدن کلاهبرداری آنها، اقدامات متقابلی را اجرا کرد که منجر به مسدود کردن انتقال 12 میلیون دلار شد. با وجود این، مدیر عامل شرکت، والتر استفان، و مدیر مالی پس از این حادثه اخراج شدند. این شرکت همچنین با اشاره به عدم اجرای کنترل ها و نظارت های امنیتی، علیه آنها شکایت کرد.

5. آزمایشگاه های Upsher-Smith

آزمایشگاه Upsher-Smith، یک شرکت داروسازی در مینه‌سوتا، یکی دیگر از قربانیان برجسته یک حمله کلاهبرداری از مدیر عامل است. این شرکت در سال 2014 تسلیم کلاهبرداری شد، زمانی که کلاهبردارانی که خود را به عنوان مدیر عامل شرکت نشان می دادند به هماهنگ کننده حساب های پرداختنی شرکت ایمیل زدند.

این کلاهبرداری منجر به 9 انتقال سیمی در عرض سه هفته شد که منجر به زیان بیش از 50 میلیون نفر شد. با این حال، این شرکت متوجه شد که حمله در حال انجام است و با موفقیت یک انتقال سیمی را لغو کرد و ضرر را به 39 میلیون دلار کاهش داد.

6. Ubiquiti Networks

در سال 2015، Ubiquiti Networks، یک سازنده فناوری شبکه مستقر در سن خوزه، 46.7 میلیون دلار به دلیل کلاهبرداری از مدیران عامل ضرر کرد. در این مورد، مهاجم به عنوان مدیرعامل و وکیل شرکت ظاهر شد و به بخش مالی اطلاع داد که برای تسهیل خرید محرمانه به بودجه نیاز است.

مرتکب با استفاده از ایمیل‌های فیشینگ، بخش مالی شرکت را متقاعد کرد تا وجوهی را از شعبه شرکت در هنگ کنگ به حساب‌های مهاجم در خارج از کشور منتقل کند.

سپس Ubiquiti 14 انتقال سیمی را در عرض 17 روز به چندین کشور از جمله چین، روسیه، مجارستان و لهستان انجام داد. پس از کشف این کلاهبرداری، این شرکت مراحل قانونی را در چندین حوزه قضایی خارجی آغاز کرد و 8.1 میلیون دلار را بازیابی کرد.

7. Leoni AG

شرکت Leoni AG، یک تولید کننده پیشرو سیم و کابل که دفتر مرکزی آن در آلمان قرار دارد، پس از یک حمله ایمیل فیشینگ، حدود 44 میلیون دلار ضرر کرد. حادثه سال 2016 شامل کلاهبردارانی بود که به عنوان مدیران ارشد آلمانی شرکت، یک کارمند مالی در دفتر شرکت رومانی را فریب دادند تا وجوه را به حساب های خارجی منتقل کند.

8. شرکت تویوتا بوشوکو

در سال 2019، شرکت تویوتا بوشوکو، زیرمجموعه اروپایی گروه تویوتا و تامین کننده پیشرو قطعات خودرو تویوتا، هدف حمله BEC قرار گرفت. این حادثه شامل یک مهاجم بود که به عنوان شریک تجاری شرکت تابعه ظاهر می شد و درخواست انتقال فوری وجه به یک حساب بانکی ناآشنا را داشت.

مرتکب با بیان اینکه هرگونه تاخیر مانع تولید قطعات می شود، فوریت معامله را توجیه کرد. این امر منجر به زیان بخش مالی و حسابداری شرکت بیش از 37 میلیون دلار شد.

9. شرکت Xoom

یک کلاهبرداری فیشینگ که شرکت Xoom، ارائه دهنده پیشرو خدمات انتقال وجه الکترونیکی را هدف قرار داد، منجر به ضرر 30.8 میلیون دلاری شد. در گزارش سه ماهه چهارم سال 2014 شرکت، BEC به عنوان علت زیان ذکر شده است.

این حمله شامل کلاهبردارانی بود که جعل هویت کارکنان Xoom و درخواست از بخش مالی برای واریز وجوه به حساب‌های جعلی خارج از کشور بود. به دنبال این اتفاق، مت هیبارد، مدیر مالی Xoom (CFO)، استعفا داد.

از خود و شرکتتان در برابر حملات فیشینگ محافظت کنید

علیرغم اینکه شرکت های بزرگ هدف اصلی هستند، کلاهبرداری های فیشینگ که میلیون ها کاربر را تحت تاثیر قرار می دهد بسیار رایج است. این حملات نه تنها منجر به زیان مستقیم پولی می شود، بلکه منجر به از دست دادن بهره وری و داده ها، آسیب به شهرت و فرسایش مشتری می شود.

هزینه های حملات فیشینگ در حال حاضر نحوه عملکرد افراد و شرکت ها و مدیریت ریسک ها را تغییر می دهد. برای دفاع در برابر حملات فیشینگ، اتخاذ تدابیر حفاظتی از جمله استفاده از رمزهای عبور قوی، اجرای احراز هویت دو مرحله‌ای و ارائه آموزش‌های آگاهی امنیتی به کارمندان بسیار مهم است.

منبع مقاله