phishing-g-f
35

Google i Facebook ofiarami phishingu. Przez 2 lata firmy przelały oszustowi 100 mln USD

Wszyscy doskonale wiemy czym jest phishing. Podstępne metody wyłudzania wrażliwych informacji lub okradania użytkowników internetu, poprzez podszywanie się pod jakąś osobę lub firmę. To wyjątkowo nieuczciwe praktyki, których celem są głównie osoby w podeszłym wieku lub po prostu ludzie nie mający większego obycia z internetem i technologią. Prawda?

Google i Facebook ofiarami phishingu

Niestety moja powyższa definicja phishingu do niczego się nie nadaje, jako że ofiarą tego typu sztuczek padły firmy, które nie tyle są mniej doświadczonymi użytkownikami internetu, co… w pewnym sensie… w ogromnej mierze są internetem, tzn. tworzą jego istotną część. Nie wiem jak to inaczej powiedzieć, ale internetowi giganci: Google oraz Facebook padły ofiarą zwykłego emailowego phishingu.

Nie dość, że firmy przelewały zwykłemu facetowi z Litwy pieniądze, to jeszcze chodzi o naprawdę duże pieniądze… mówimy o przelewach na 100 mln dolarów, które w dodatku były wykonywane przez okres dwóch lat. Nic dziwnego, że całość starano się utrzymać w tajemnicy. To jest delikatnie mówiąc powód do bycia zawstydzonym.


Photo by CafeCredit under CC 2.0

Jakim cudem? I o co dokładnie chodzi?

Jakiś miesiąc temu Departament Sprawiedliwości Stanów Zjednoczonych oskarżył pewnego Litwina o oszustwo, kradzież tożsamości i pranie pieniędzy. Dokumenty dotyczące sprawy zawierały informację na temat dwóch dużych firm technologicznych, które padły ofiarą przekrętu i straciły ponad 100 milionów dolarów. Atak polegał na tym, że w latach 2013 – 2015 oszust podszywał się pod tajwańskiego producenta elektroniki o nazwie Quanta. Oszukane firmy naprawdę korzystają z usług Quanta, więc nie było szansy tego uniknąć, choćby nie wiem co!

Jeżeli prowadzimy z kimś interesy i przyjdzie do nas faktura, na której wyraźnie napisano, że pochodzi właśnie od tego kogoś z kim prowadzimy wspomniane interesy, to co możemy zrobić? No nic, musimy zapłacić. Plan Litwina był doskonały i nie miał jakichkolwiek wad czy niedoróbek, nawet śmiem twierdzić, że mówimy o phishingowym arcydziele. Dlaczego? Ponieważ wpadł na pomysł, aby zarejestrować w Litwie firmę o takiej samej nazwie, czyli „Quanta”! Reszta była już tylko formalnością o której warto wspomnieć: Litwin założył stosowne konto email, przesłał lewe faktury za świadczone usługi wraz z prośbą o uregulowanie należności i… chciałbym jeszcze coś dodać, może coś naprawdę genialnego, ale to w zasadzie wszystko.

Dwie firmy, które przez dwa lata przelewały miliony na konto oszusta to oczywiście Google i Facebook, co oficjalnie potwierdziły. 48 letni Evaldas Rimasauskas nie przyznaje się do winy i twierdzi, że w Stanach Zjednoczonych nie może liczyć na uczciwy proces.

Jak widać nikt nie jest bezpieczny przed atakami phishingowymi…

Źródło 1, 2, 3