9 cuộc tấn công lừa đảo tốn kém nhất trong lịch sử
Các cuộc tấn công lừa đảo đã tăng vọt, với những kẻ tấn công lợi dụng các lỗ hổng và cơ hội mới nhất trong quá trình chuyển đổi lớn sang làm việc từ xa và lưu trữ đám mây.
Lừa đảo trực tuyến là một trò lừa đảo trong đó những kẻ tấn công gửi cho mọi người email, tin nhắn hoặc cuộc gọi điện thoại độc hại để lừa họ nhấp vào các liên kết hoặc tệp đính kèm có hại, truy cập các trang web lừa đảo, chia sẻ dữ liệu nhạy cảm hoặc khiến họ dễ bị tấn công mạng.
Việc trở thành nạn nhân của các cuộc tấn công lừa đảo hiện nay thường xuyên dẫn đến tổn thất tài chính đáng kể cho các cá nhân và tập đoàn. Dưới đây là một số cuộc tấn công lừa đảo gây thiệt hại lớn nhất về tài chính trong lịch sử.
Mục Lục
1. Facebook và Google
Từ năm 2013 đến 2015, Facebook và Google trở thành nạn nhân của một vụ lừa đảo hóa đơn giả, thiệt hại hơn 100 triệu USD. Trong vụ lừa đảo này, Evaldas Rimasauskas, một hacker người Litva, đã thành lập một công ty giả mạo là Quanta Computer, một nhà sản xuất máy tính có trụ sở tại Đài Loan làm việc với Facebook và Google.
Kẻ tấn công còn mở tài khoản ngân hàng để rửa tiền ở một số quốc gia, bao gồm Síp và Latvia, dưới cùng tên với công ty giả mạo.
Evaldas đã tiến hành gửi hóa đơn cho nhân viên tại Facebook và Google, khiến họ chuyển cho anh ta số tiền được yêu cầu. Tuy nhiên, cuối cùng anh ta đã bị bắt, chính thức bị buộc tội lừa đảo qua đường dây và buộc phải nộp phạt 49,7 triệu đô la.
2. Hình ảnh Sony
Sony đã trở thành nạn nhân của một cuộc tấn công lừa đảo trực tuyến (một trong nhiều kiểu tấn công lừa đảo khác nhau) khiến công ty không thể phát hành một bộ phim hài trên toàn thế giới. Cuộc tấn công có liên quan đến “Những người bảo vệ hòa bình”, nhóm hack đã làm rò rỉ một lượng lớn dữ liệu bí mật về nhân viên công ty và danh mục phim của công ty vào năm 2014.
Để thực hiện cuộc tấn công, tội phạm mạng đã gửi email cho nhân viên của Sony, bao gồm cả Giám đốc điều hành Michael Lynton, thúc giục họ xác minh ID Apple của mình do “hành vi tài khoản đáng ngờ”. Các email cũng bao gồm các liên kết đến các trang web lừa đảo được tạo ra để đánh cắp thông tin đăng nhập của nhân viên.
Nhiều tháng sau, tin tặc đã vi phạm Trình quản lý cấu hình trung tâm hệ thống của Microsoft (SCCM) của công ty. Điều này cho phép họ cài đặt phần mềm độc hại trên tất cả các thiết bị của nhân viên, đánh cắp hàng terabyte dữ liệu cá nhân và xóa các bản sao gốc khỏi máy tính Sony.
Tội phạm mạng đã làm rò rỉ bốn bộ phim chưa phát hành và nhiều tài liệu bí mật, bao gồm thông tin liên lạc riêng tư giữa các giám đốc điều hành, số an sinh xã hội và lương nhân viên, thông qua mạng chia sẻ tệp. Để tiếp tục chương trình nghị sự của họ, nhóm hacktivist đã yêu cầu Sony hủy bỏ kế hoạch phát hành “The Interview”, một bộ phim hài.
Mặc dù Sony không công bố ước tính chi phí chính thức, nhưng những đánh giá ban đầu về mức độ thiệt hại của công ty cho thấy thiệt hại vượt quá 100 triệu USD.
3. Ngân hàng Crelan
Vào năm 2016, ngân hàng Crelan có trụ sở tại Bỉ đã trở thành mục tiêu của một vụ lừa đảo Thỏa hiệp email doanh nghiệp (BEC), dẫn đến khoản lỗ 75,8 triệu USD. Thủ phạm, đóng giả là Giám đốc điều hành của ngân hàng, đã yêu cầu bộ phận tài chính phê duyệt việc chuyển số tiền và họ đã làm như vậy.
Vụ tấn công được phát hiện trong quá trình kiểm toán nội bộ và được báo cáo lên bộ tư pháp, nhưng những kẻ tấn công chưa bao giờ được xác định danh tính. Đáp lại, ngân hàng đã áp dụng các biện pháp nghiêm ngặt để củng cố các thủ tục bảo mật nội bộ của mình.
4. FACC
Fischer Advanced Composite Components (FACC) là một công ty có trụ sở tại Áo chuyên sản xuất các bộ phận hàng không vũ trụ. Cơ sở khách hàng của nó bao gồm các công ty hàng đầu trong ngành như Boeing, Airbus và Rolls-Royce.
2015/2016 đánh dấu một năm kinh doanh định mệnh của công ty khi trở thành con mồi của một vụ lừa đảo BEC, thiệt hại ước tính 55 triệu USD. Vụ việc xảy ra khi một thủ phạm, giả làm Giám đốc điều hành của công ty trong một email, yêu cầu bộ phận kế toán chuyển tiền cho một ngân hàng nước ngoài như một phần của “dự án mua lại”.
Khi nhận ra rằng họ đã bị lừa đảo, FACC đã thực hiện các biện pháp đối phó dẫn đến việc chặn chuyển khoản 12 triệu đô la. Mặc dù vậy, Giám đốc điều hành của công ty, Walter Stephan và Giám đốc tài chính đã bị sa thải sau vụ việc. Công ty cũng đã đệ đơn kiện họ, với lý do họ không thực hiện kiểm soát và giám sát an ninh.
5. Phòng thí nghiệm Upsher-Smith
Upsher-Smith Laboratories, một công ty dược phẩm ở Minnesota, là một nạn nhân nổi tiếng khác của một cuộc tấn công lừa đảo CEO. Công ty đã bị lừa đảo vào năm 2014 khi những kẻ lừa đảo giả danh Giám đốc điều hành của công ty đã gửi email cho Điều phối viên Tài khoản phải trả của công ty.
Vụ lừa đảo này đã dẫn đến chín lần chuyển khoản trong vòng ba tuần, dẫn đến thiệt hại hơn 50 triệu. Tuy nhiên, công ty đã phát hiện ra cuộc tấn công đang diễn ra và thu hồi thành công một lần chuyển khoản ngân hàng, giảm thiệt hại xuống còn 39 triệu đô la.
6. Mạng Ubiquiti
Vào năm 2015, Ubiquiti Networks, một nhà sản xuất công nghệ mạng có trụ sở tại San Jose, đã mất 46,7 triệu USD do gian lận của CEO. Trong trường hợp này, kẻ tấn công đóng giả là cả Giám đốc điều hành và luật sư của công ty, thông báo cho bộ phận tài chính rằng cần có tiền để tạo điều kiện thuận lợi cho việc mua lại bí mật.
Bằng cách sử dụng email lừa đảo, thủ phạm đã thuyết phục bộ phận tài chính của công ty chuyển tiền từ công ty con của công ty ở Hồng Kông sang tài khoản ở nước ngoài của kẻ tấn công.
Ubiquiti sau đó đã thực hiện 14 lần chuyển khoản trong vòng 17 ngày tới một số quốc gia, bao gồm Trung Quốc, Nga, Hungary và Ba Lan. Khi phát hiện ra hành vi gian lận, công ty đã khởi xướng các thủ tục pháp lý ở một số khu vực tài phán nước ngoài, thu hồi 8,1 triệu USD.
7. Leoni AG
Leoni AG, nhà sản xuất dây và cáp hàng đầu có trụ sở chính tại Đức đã bị thiệt hại khoảng 44 triệu USD sau một cuộc tấn công email lừa đảo. Vụ việc năm 2016 liên quan đến những kẻ lừa đảo, đóng giả là giám đốc điều hành cấp cao của công ty người Đức, đã lừa một nhân viên tài chính tại văn phòng Romania của công ty để chuyển tiền vào tài khoản nước ngoài.
8. Tập đoàn Toyota Boshoku
Năm 2019, Toyota Boshoku Corporation, một công ty con ở Châu Âu của Tập đoàn Toyota và là nhà cung cấp phụ tùng ô tô Toyota hàng đầu, đã trở thành mục tiêu của một cuộc tấn công BEC. Vụ việc liên quan đến một kẻ tấn công giả làm đối tác kinh doanh của công ty con, yêu cầu chuyển tiền ngay lập tức vào một tài khoản ngân hàng lạ.
Thủ phạm biện minh cho tính cấp bách của giao dịch bằng cách tuyên bố rằng bất kỳ sự chậm trễ nào cũng sẽ cản trở việc sản xuất các bộ phận. Điều này dẫn đến việc bộ phận tài chính và kế toán của tập đoàn mất hơn 37 triệu đô la.
9. Tập đoàn Xoom
Một vụ lừa đảo lừa đảo nhắm vào Xoom Corporation, nhà cung cấp dịch vụ chuyển tiền điện tử hàng đầu, đã gây thiệt hại 30,8 triệu USD. Báo cáo quý 4 năm 2014 của công ty đã trích dẫn BEC là nguyên nhân gây ra thua lỗ.
Cuộc tấn công liên quan đến những kẻ lừa đảo mạo danh nhân viên Xoom và yêu cầu bộ phận tài chính gửi tiền vào các tài khoản lừa đảo ở nước ngoài. Sau khi sự việc xảy ra, Giám đốc Tài chính (CFO) của Xoom, Matt Hibbard, đã từ chức.
Bảo vệ bản thân và công ty của bạn khỏi các cuộc tấn công lừa đảo
Mặc dù các công ty lớn là mục tiêu chính, nhưng các vụ lừa đảo lừa đảo ảnh hưởng đến hàng triệu người dùng cá nhân là quá phổ biến. Những cuộc tấn công này không chỉ dẫn đến tổn thất tiền tệ trực tiếp mà còn làm mất năng suất và dữ liệu, thiệt hại về uy tín và sự tiêu hao của khách hàng.
Chi phí của các cuộc tấn công lừa đảo đã định hình lại cách các cá nhân và công ty vận hành và quản lý rủi ro. Để chống lại các cuộc tấn công lừa đảo, điều quan trọng là phải áp dụng các biện pháp bảo vệ, bao gồm sử dụng mật khẩu mạnh, triển khai xác thực hai yếu tố và đào tạo nâng cao nhận thức về bảo mật cho nhân viên.