هکری که خود را طرف حساب معاملات شهرداری جا زد، توانست ۳۷۵ هزار دلار به جیب بزند.
به گزارش گروه ترجمه گرداب به نقل از گزارش جدید دفتر بازرسی کل آمریکا، شهر بالتیمور آمریکا سال گذشته هدف یک حمله فیشینگ قرار گرفته بوده است و در نتیجه بیش از ۳۷۵ هزار دلار به هکری پرداخت شده که خود را در قراردادهای شهری به عنوان فروشنده جا زده است.
هکر توانسته بوده حساب بانکی خود را به عنوان حساب بانکی شرکتی که بهطور ماهانه از دفتر شهرداری پرداختی داشته است، جا بزند. برطبق این گزارش دوبار با دفتر شهردار و اداره مالی از طریق ایمیل ارتباط برقرار شده است که اطلاعات بانکی این پرداختها تغییر کند. گویا حساب ایمیل فروشنده واقعی توسط هکر در اختیار گرفته بوده است و او توانسته با کارمندان شهرداری بدون اطلاع شرکت فروشنده واقعی ارتباط برقرار کند.
در تاریخ ۲۲ دسامبر ۲۰۲۰، تنها یک روز پس از این که اطلاعات حساب فروشنده از یک بانک به بانکی دیگر تغییر داده شده است، مقامات شهری تلاش کردند تا پرداختی الکترونیکی به این شرکت داشته باشند. اما بانک گیرنده پول این تراکنش را به عنوان کلاهبرداری تشخیص داده و پول را برگردانده است.
در تاریخ ۵ ژانویه ۲۰۲۱ هکر باز درخواست کرده که اطلاعات حساب به بانک سوم تغییر پیدا کند و برای این کار نامه و چکی جعلی ایجاد کرده است. در این نامه ادعا شده بوده است که مسئول ارشد مالی این شرکت همچنین با وزارت امور مالی نیز برای این تغییر حساب صحبت کرده است. دو روز بعد شهرداری مبلغ ۳۷۶ هزار دلار به این حساب واریز کرده است.
فروشنده واقعی نتوانسته است که پول خود را از شهرداری دریافت کند، اما شرکت بیمه به خاطر ادعای خسارت در طی حمله فیشینگ مبلغ ۵۰ هزار دلار به این شرکت داده است. پس از این که مقامات متوجه ماجرا شدند، حساب بانکی هکر مسدود شده، ولی تنها حدود ۳۸ هزار دلار در آن موجود بوده است.
به گفته دفتر بازرسی کل در زمان حمله فیشینگ، کارمندان مسئول پرداخت فهرست امضاهای مورد تایید فروشنده واقعی را نداشتند و تنها به گفتههای مقامات شهرداری بسنده کردهاند.
منبع:
CBS Baltimore