Oszustwo "na prezesa" powróciło. Uważaj, bo firma może mieć ogromne problemy
Uwaga na nowe oszustwo "na prezesa". Wiadomość może wyglądać jak mail od przełożonego. Warto dokładnie ją przeczytać, bo inaczej z firmowego konta może wyjść zawrotna suma.
Historię z przekrętem "na prezesa" opisał serwis Niebezpiecznik. Co ciekawe, tym razem to właśnie popularny portal zajmujący się bezpieczeństwem w sieci miał paść ofiarą oszustwa. Przestępcy stwierdzili, że "szewc bez butów chodzi" czy może niezbyt dokładnie odrobili pracę domową?
Niebezpiecznik na przekręt nabrać się nie dał, ale to ciekawy przypadek i ostrzeżenie - mail może trafić do firm, które nie uczulają swoich pracowników na oszustwa w sieci. A wiadomości można się przestraszyć, bo przestępcy podszywają się pod samego prezesa - w tym przypadku był to Piotr Konieczny.
"Musimy dziś przetwarzać płatności międzynarodowe. Kiedy możesz to zrobić?" - brzmiała treść maila. Co ciekawe, autor fałszywej wiadomości dodał nawet stopkę z hasłem "Wiadomość wysłana z iPhone'a". Sprytne: oszuści zakładają, że prezesi często korzystają ze sprzętów Apple'a, więc korzystają z tej wiedzy, by uwiarygodnić swoją wiadomość. Na dodatek jak zauważa Niebezpiecznik:
"[Może to być - dop. red.] dodatkowa sugestia dla ewentualnej ofiary: 'szef jest w drodze, pisze z komórki, może więc ten jego adres e-mail to jego prywatny adres e-mail'."
Oszuści wykorzystali kilka sztuczek, ale potknęli się na prostych sprawach. Wiadomość była skierowana na nieistniejący adres mailowy, a sam adres nadawcy ("md.executive1@aim.com") bardzo, bardzo niewiarygodny. Najwidoczniej oszuści liczyli, że gdy szef prosi o przelew, czasu na analizę nie ma - trzeba natychmiast wykonać zadanie.
"Wygląda na to, że [przestępca] miał wiedzę na temat poprawnego imienia mojego i jednej z zatrudnionych osób (inicjały to faktycznie M.P.), ale nie był w stanie ułożyć poprawnego formatu adresu e-mail" - przewiduje Piotr Konieczny.
Szef Niebezpiecznika postanowił rozgryźć przestępcę i zagrać w jego grę. Odpowiedział na wiadomość, po czym dostał odpowiedź - z numerem konta i sumą ("Kwota: €15.802,81 EUR"!). Niebezpiecznik próbował zachęcić przestępcę do wejścia na podstawioną przez nich stronę, ale oszuści nie dali się nabrać - kontakt się po prostu urwał.
Ostrzeżcie osoby pracujące w finansach, bo mimo wszystko łatwo dać się nabrać na takiego maila. Oszuści wiedzą, że niektórych pilne polecenie od szefa paraliżuje i dlatego wykorzystują metodę "na prezesa".
Podobny przekręt opisywaliśmy latem. Wówczas przestępcy pisali, że przelew miał być zrobiony dzień wcześniej. Ofiara miała więc pomyśleć, że nie wykonała polecenia na czas i jest odpowiedzialna za zaległości.
Skąd przestępcy mają jednak dane przełożonych? Niekoniecznie z wycieków z serwisów, jak w przypadku oszustwa pod tytułem "znam twoje hasło i przejąłem twoje konta". Po prostu oszuści śledzą branżowe portale - w tym LinkedIn czy Facebook - i wiedzą, kto na jakim stanowisku pracuje. Kolejny dowód na to, że w sieci lepiej nie ujawniać o sobie zbyt wiele.
