Článek
Informaci o podvodu zveřejnil saský deník Freie Presse s tím, že škoda činí přibližně 225 000 eur (5,4 milionu Kč). Následně pochybení přiznali také pracovníci ministerstva, kteří dokonce připustili, že škoda může být ještě vyšší, neboť nebyla zatím přesně vyčíslena.
Podvodníci evidentně museli být obeznámeni s tím, co se na ministerstvu děje. Využili totiž skutečnosti, že Sasko v důsledku afrického moru prasat postavilo stovky kilometrů plotu.
Mareš, Železný i Musk. Podvody s celebritami se šíří jako lavina
Na ministerstvo tedy poslali e-mail s fakturou na 50 kilometrů tohoto plotu. Tvrdili přitom, že se změnilo číslo účtu, a proto je třeba částku poslat na nové bankovní spojení.
Vzhledem k tomu, že takto komunikace s dodavatelskými firmami skutečně funguje, pracovníkům ministerstva nepřišla zpráva nijak podezřelá a předali pokyny k platbě na účetní oddělení.
Škoda může být ještě vyšší
Lze předpokládat, že se útočníkům podařilo propašovat do počítačové sítě ministerstva nějaký špionážní software, díky kterému byli schopni sledovat komunikaci úředníků a následně získané informace bravurně využít k samotnému podvodu.
To je patrně i důvod, proč ministerstvo přesnou výši škody zatím nevyčíslilo. Je totiž možné, že podvodníci byli úspěšní ve více případech a škoda za 225 000 eur je jen špičkou ledovce.
Před spear phishingem varovala už dříve také česká policie. Ta doporučila, aby lidé u svých obchodních partnerů raději vždy telefonicky ověřili, zda e-mail skutečně odeslali – obzvláště to platí v případech, kdy jde o větší převody peněz či změny bankovních účtů.
Co je spear phishing?
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.