Месечна операция на хакерите води до загуба на сериозна сума
Българският футбол беше разтърсен от сериозна кибератака, която ощети един от отборите в елита с 100 хиляди лева. Според информация от „Труд“, киберизмамниците подготвяли схемата в продължение на месеци, използвайки методи за измама, базирани на социално инженерство.
Началото на измамата: Подвеждащ имейл
Цялата операция започва с изпращането на фалшив имейл до един от служителите на клуба. В имейла се настоява той да въведе своето потребителско име и парола, за да не бъде закрит акаунтът му. Служителят не забелязва, че имейлът идва от адрес, който е визуално подобен на легитимния, но всъщност е фалшив. След като въвежда данните си, те попадат директно в ръцете на киберпрестъпниците.
Хакерите проникват в счетоводството
След като получават достъп до имейл акаунта, измамниците започват да наблюдават комуникациите в счетоводството на футболния клуб. Те изчакват стратегически момент и се намесват преди плащането на фактура за значителна сума. Киберпрестъпниците копират стара фактура, след което променят банковата сметка на получателя и създават нов имейл, който е почти идентичен с този на фирмата, която трябва да получи парите.
Промяна на банковата сметка: Извинение за фалшив „запор“
В съобщението си до клуба, измамниците се оправдават, че банковата сметка е сменена поради „запор на старата сметка“ и дори се извиняват за причиненото неудобство. Заблудени от убедителния тон и липсата на подозрения, от клуба изпращат 100 хиляди лева директно в сметката на измамниците.
Разкритието: Случайно обаждане води до разплитане на схемата
Клубът не осъзнава веднага, че е станал жертва на измама. Имейлите от фирмата, която трябва да получи парите, биват автоматично пренасочвани към „кошчето“, което забавя разкриването на схемата. Истината излиза наяве едва след телефонен разговор, след което клубът подава жалба в полицията.
Заключение: Уроците от измамата
И до момента не е уточнено кой български футболен отбор е бил измамен, но този случай подчертава важността на киберсигурността в спортния бизнес. Футболните клубове, като всяка друга организация, трябва да бъдат нащрек за подобни кибератаки и да инвестират в обучения и системи за защита на своите служители и данни.
Тази инцидент служи като предупреждение за всички, че киберизмамите стават все по-сложни и могат да доведат до значителни финансови загуби, ако не се вземат нужните мерки навреме.
