„Susidūrėme su „spear phishing“ atakos atveju – mūsų įmonės viena vadovių išvažiavo atostogų į egzotinę šalį, o administratorė (turinti įmonės kortelę ir daranti kai kuriuos atsiskaitymus) dalyvaudama konferencijoje gavo netikrą laišką, siųstą iš korėjietiško serverio, bet pagal siuntėjos vardą ir pavardę – atseit mūsų vadovės“, – 15min pasakojo ataką patyrusios bendrovės IT ekspertas.
„Spear phishing“ reiškia tikslinę ataką, kai sukčiai siunčia ne daugybę vienodų laiškų visiems, o yra sukaupę kuo tikslesnius duomenis apie vieną konkrečią įmonę, jos darbuotojus.
Laiške nebuvo jokių išvedžiojimų, sukčiai ėjo iškart prie reikalo: neva sekretorei privalu padaryti 15 000 svarų pavedimą į Jungtinę Karalystę.
Nusiuntėme netikro pavedimo išrašą, neva padarė administratorė tą pavedimą.
„Mes gavome vardą, pavardę, banko sąskaitos numerį (išduotą vieno naujos kartos banko) ir, aišku, nedarėme to pavedimo. Tiesa, nusiuntėme netikro pavedimo išrašą, neva padarė administratorė tą skubų pavedimą. Jie kaip ir nutilo dabar, nieko neberašo, gal laukia mokėjimo“, – svarstė ironijos sukčių atžvilgiu neslėpęs 15min pašnekovas.
Įmonės atstovai susisiekė su „Lietuvos banku“ manydami, kad pastarasis turi kažkokią metodiką, kaip tokiais atvejais be teisėsaugos pareigūnų informuoti kitus Lietuvoje veikiančius komercinius bankus – kad netvirtintų pavedimų į, kaip šiuo atveju, neabejotinai nusikaltėlių naudojamą bankų sąskaitą.
„Gavome standartinį atsakymą: rašykite pareiškimą policijai, o ji tyrimo metu jau įpareigos institucijas kažką daryti. Neramu dėl terminų, kol kažkas pajudės ir bus perduota informacija, jog būtina kažką daryti. Mes finansinės žalos nepatyrėme, tad tik iš gerų paskatų norime informuoti – gal tai apsaugos kitas Lietuvos įmones nuo didelių nuostolių“, – kalbėjo įmonės atstovas, kuris iš pilietinės pareigos elektroniniu būdu vis dėlto perdavė turimą informaciją policijai.