Канадский университет перевёл почти 10 миллионов долларов мошенникам, подделавшим электронные письма

Фишинговая атака раскрылась только после того, как поставщики вуза пожаловались на отсутствие выплат.

Руководство университета Макуон в Эдмонтоне объявило, что «младшие сотрудники» стали жертвами фишинговой атаки и перевели мошенникам 11,8 миллиона канадских долларов (примерно 9,5 миллионов американских долларов). Злоумышленники выдавали себя за одного из основных поставщиков вуза, подделав для этого сайт и электронные письма.

Мошенники зарегистрировали домен, похожий на настоящий домен партнёра университета, и сделали копию сайта «с настоящим логотипом и всем остальным». Также они создали похожий ящик электронной почты и отправили с него уведомление, что поставщик сменил банковские реквизиты, поэтому теперь деньги нужно отправлять на другой счёт.

Сотрудники вуза не заметили обмана и совершили три операции за девять дней: в первый раз они отправили 1,9 миллиона канадских долларов, затем 200 тысяч, а в последний раз 9,9 миллиона долларов. Последнюю операцию выполнили 19 августа, а 23 августа уже настоящий поставщик потребовал объяснений, почему он не получил переводы.

В университете исключили версию сговора сотрудников и взлома систем, остановившись на версии «человеческой ошибки». Полиции удалось отследить деньги до счетов в Канаде и Гонконге. Большую часть средств удалось заморозить: сейчас юристы вуза пытаются вернуть их. Судьба 400 тысяч долларов по-прежнему неизвестна.

Специалист по кибербезопасности Дэвид Шипли (David Shipley) назвал сумму, попавшую мошенникам с помощью фишинга, «одной из крупнейших из официально раскрытых». По его словам, часто компании стараются не афишировать подобные ошибки.

#технологии #новость