Ничего не подозревающий сотрудник Orion SA перевел хакерам 60 миллионов

Мошенники подменили адрес электронной почты поставщика компании.

Люксембургский химический гигант Orion SA сообщил американским регулирующим органам, что он потерял около 60 миллионов долларов после того, как стал объектом преступной схемы мошенничества BEC с использованием электронных средств связи.

«10 августа 2024 года компания Orion SA установила, что сотрудник компании, не являющийся ее руководителем, стал объектом преступной атаки, которая привела к многочисленным мошенническим исходящим банковским переводам на счета, контролируемые неизвестными третьими лицами», — говорится в заявлении пострадавшей компании.

BEC – это форма фишинга, которая подразумевает подмену доверенного адреса электронной почты, например, адреса поставщика компании, с помощью которого бухгалтерский отдел регулярно авторизует крупные денежные переводы.

Обычно адрес электронной почты хорошо замаскирован – возможно, не хватает всего одного символа. Мошенники проводят тщательное исследование как цели, так и ее поставщика, изучая, как и когда они общаются, чтобы сделать обман еще более убедительным.

Например, один профсоюз в Массачусетсе подвергся подобной атаке в январе 2023 года. Мошенники обманом заставили одного из сотрудников профсоюза перевести миллионы долларов на банковские счета хакеров, выдав себя за поставщика и упомянув ранее обсуждавшиеся транзакции из настоящих электронных писем между жертвой и настоящим поставщиком.

вопрос 1 из 10

Как ты проводишь тестирование?

А) Пробегаюсь по основным функциям — если работает, значит, всё норм!

Б) Следую чек-листам и проверяю каждый пункт. Ну, почти каждый.

В) Делаю полный анализ всего и ещё немного — даже у теста будут тесты.

Далее

вопрос 1 из 10

Как ты реагируешь, когда находишь баг?

А) «Эээ, это точно не моя проблема, так что дальше тестирую!»

Б) Сразу пишу в баг-трекер с комментарием, что разработчики опять налажали.

В) Праздную маленькую победу: нашёл ещё одну ошибку и спас человечество!

Далее

вопрос 1 из 10

Продукт вот-вот выходит в релиз, и времени на тесты почти нет. Что ты делаешь?

А) «Авось пронесёт!» — быстро пробегусь по основному сценарию и всё.

Б) Перепроверяю самые важные части, а мелочи — на потом.

В) Работаю, как супергерой: успеваю всё и даже больше, ведь я — последняя линия защиты!

Далее

вопрос 1 из 10

Что ты делаешь, если прод упал из-за бага?

А) Молча притворяюсь, что вообще не при делах, и тихо ухожу из чата.

Б) Возмущаюсь и кидаю ссылку на тикет: «Я же говорил, что это важно!»

В) Сразу беру вину на себя, чтобы показать, что баг-охотники всегда бдительны.

Далее

вопрос 1 из 10

Тебе нужно протестировать новую фичу, но документации по ней нет. Что будешь делать?

А) «На глазок сойдёт» — протестирую, как сам понял.

Б) Начну задавать кучу вопросов разработчикам, пока не выбью из них правду.

В) Пройду весь продукт вдоль и поперёк, даже если придётся писать документацию самому.

Далее

вопрос 1 из 10

Как ты относишься к автоматизированным тестам?

А) Зачем? Я и вручную справлюсь, если вдруг найду время.

Б) Вроде полезная штука, но пусть это лучше автоматизаторы делают.

В) Обожаю их! Настрою так, чтобы баги даже близко не подбирались.

Далее

вопрос 1 из 10

Когда коллеги просят протестировать их код, ты...

А) Пропускаешь это мимо ушей, пока кто-то другой не займётся.

Б) Соглашаешься, но проверяешь поверхностно, чтобы не увязнуть надолго.

В) Провожу настоящий краш-тест, чтобы коллеги потом сказали: «Ну ты и зануда!»

Далее