해커가 아이들 구호 단체에서 백만 달러 이상을 훔치다
또 다른 이메일 사기다.
이번에는, 해커들이영국 런던에 본부를 둔 국제 비정부 기구인 Save the Children 에서 백만 달러 이상을 훔쳤다.
이것은 사기범들이 ‘Save the Children’ 직원들 중 한 사람의 이메일 주소를 손상시키고 이 자선 단체가 100만 달러를 일본의 은행 계좌로 보내도록 속이기 위해 위조 송장과 다른 문서들을 만든 후에 일어났다.
예전 2017년 3월 발생한 공격은 사이버 범죄자들이 이메일 주소를 해킹해 악성코드가 있는 은행계좌에 거액의 돈을 송금하는 기업 이메일 계획 (BEC) 이용했었다.
보스턴 글로브에 따르면, “Save the Children”에 대한 공격에서, 이 사기꾼들은 “Save the Children”이 30년 동안 운영되었고 훌륭한 단체로 여겨지는 파키스탄의 보건소에 태양 전지판을 구입했다고 주장했다. 안타깝게도, 사이버 범죄자들은 결국 이 조직에서 1백만 달러를 훔쳤고, 겨우 12만 2천 달러만이 회수될 수 있었다
“We have improved our security measures to help ensure this does not happen again,” chief financial officer of Save the Children FederationStacy Brandom the Globe. (“우리는 이런 일이 다시는 일어나지 않도록 하기 위해 보안 대책을 개선했다”) -“Save the Children” 의 최고 책무 책임자
하지만 이 자선단체가 사이버 범죄자들의 표적이 된 것은 이번이 처음이 아니다. 또 다른 사건에서, Save the Children은 실수로 9,210 달러를 사이버 범죄자들이 제공한 아프리카의 은행 계좌로 보냈다. 그 기금은 관리들이 그들이 사기당했다는 것을 깨달은 후에 회수되었다.
유명한 아시아 회사의 직원으로 가장한 리투아니아의 한 남자에 의해 속았었다. 이 사기꾼은 자신의 주장을 좀 더 믿을 수 있게 하기 위해 피싱 전자우편을 이용해 유선 거래와 기타 관련 세부 사항을 수집했다. 결국 그는 두 회사 모두를 1억 달러의 손실을 봤다.
지난해 51세의 대법원장 권한대행인 로리 사틀러 씨도 중국 내 은행계좌에 100만 달러 이상을 송금했다. 그녀의 경우, 그녀는 그녀의 변호사인 척하는 사람들로부터 돈을 은행 계좌로 보내달라는 이메일을 받았다.