Un lituanian, care s-a prezentat drept reprezentantul unui producător taiwanez de componente electronice, a reușit să fraudeze Facebook și Google cu peste 100 milioane de dolari, demonstrând că nici cele mai mari companii de tehnologie din lume nu sunt imune la atacurile de tip phishing.
Luna trecută, Departamentul de Justiție din SUA a anunțat arestarea lituanianului Evaldas Rimasauskas, în vârstă de 48 de ani, care este acuzat că ar fi orchestrat, timp ce aproximativ doi ani, o schemă pe email "menită să înșele companiile-victimă, inclusiv o multinațională din tehnologie și o multinațională de social media, în vederea transferării de fonduri în conturi bancare controlate de Rimasauskas".
Autoritățile americane nu au dezvăluit numele "companiilor-victimă", însă a precizat că este vorba de două companii de internet cu sediul în SUA.
Potrivit unei investigații realizate de revista Fortune, cele două companii fraudate sunt Facebook și Google.
Concret, Rimasauskas s-a dat drept reprezentantul producătorului taiwanez de electronice Quanta Computer, companie printre clienții căreia se numără Google, Facebook și Apple, reușind să păcălească angajați Facebook și Google, care au transferat, între 2013 și 2015, peste 100 milioane de dolari în conturile lituanianului.
Rimasauskas a folosit o metodă de phishing pentru compromiterea adresei de email a Quanta Computer cunoscută sub denumirea de "business email compromise" (BEC), sau "CEO fraud", prin care infractorii cibernetici asumă identitatea directorului general sau financiar al unei companii pentru a înșela clienții acesteia și a-i determina să facă diverse plăți în conturi deschise special în acest scop.
Cei doi giganți americani au confirmat că au fost victimele atacului.
"Facebook a recuperat cea mai mare parte din fonduri la puțin timp după incident", a declarat un purtător de cuvânt al companiei, care a precizat că Facebook cooperează cu autoritățile relevante în cadrul anchetei.
"Am detectat această fraudă împotriva echipei de vânzări și am alertat imediat autoritățile. Am recuperat fondurile și suntem mulțumiți că problema a fost rezolvată", potrivit unui purtător de cuvânt al Google.
Departamentul american de Justiție arată că acest caz "ar trebui să tragă un semnal de alarmă pentru toate companiile – chiar și cele mai sofisticate – pentru că și ele pot fi victimele atacurilor de tip phishing".
Aproape jumătate (47,5%) dintre cele 155 milioane de atacuri de phishing blocate anul trecut au fost create pentru a fura banii utilizatorilor, în contextul unui avans al acestui tip de amenințare la nivel global, arată un raport Kaspersky Lab.
Dintre cele aproape 155 de milioane de atacuri, aproape jumătate au fost tentative de a vizita pagini de phishing financiar – cu scopul de a obține informații personale de la utilizatori, cum ar fi numerele de conturi bancare sau carduri de credit, numărul de asigurări sociale, datele de acces și parolele folosite pentru a accesa serviciul de online banking.
