Um hacker conseguiu fraudar a cidade de Portland, Oregon, em US$ 1,4 milhão, enganando os funcionários da cidade para que transferissem os fundos para eles em abril.
O culpado realizou o roubo por meio de um esquema de comprometimento de e-mail comercial (BEC), que envolveu o seqüestro da conta de e-mail de um funcionário da cidade, de acordo com a Oregon Public Broadcasting.
Em maio, o governo da cidade de Portland revelado havia perdido US$ 1,4 milhão em um incidente cibernético, sem divulgar todos os detalhes. Mas na segunda-feira, OPB relatado obteve e-mails internos da cidade mostrando que o roubo cibernético ocorreu por meio de um ataque BEC.
O hacker provavelmente iniciou o esquema enviando um e-mail de phishing, que induziu um funcionário da cidade de Portland a fornecer sua senha para sua caixa de entrada de e-mail. O acesso deu ao hacker informações suficientes para se passar por funcionário da organização sem fins lucrativos Central City Concern, que estava se preparando para garantir US$ 1,4 milhão em financiamento local.
A certa altura, o tesoureiro da cidade sinalizou a transferência eletrônica de US$ 1,4 milhão como potencialmente fraudulenta. Isso ocorreu porque o nome na conta que recebeu a transferência eletrônica não correspondia ao nome na conta bancária da Central City Concern.
Como resultado, o tesoureiro da cidade exigiu que os funcionários da cidade confirmassem as informações da conta bancária com alguém da organização sem fins lucrativos. No entanto, os funcionários municipais decidiram fazê-lo simplesmente por comunicação por e-mail. Na realidade, os funcionários estavam conversando com o hacker se passando por uma organização sem fins lucrativos. Isso levou os funcionários da cidade a fazer a transferência de US $ 1,4 milhão de qualquer maneira.
A cidade de Portland só descobriu a violação de e-mail depois que o hacker tentou fazer uma segunda transferência bancária fraudulenta semanas depois. A equipe de TI descobriu mais tarde que a conta de e-mail sequestrada havia sido acessada de vários locais, incluindo Texas, Alemanha e Nigéria, provavelmente usando uma VPN.
“A cidade está buscando o reembolso do máximo possível do dinheiro roubado por meio de seguro de segurança cibernética e outros meios, mas não terá uma resolução por algum tempo”, disse o governo da cidade de Portland disse em junho.
O incidente é um lembrete de que é sempre uma boa ideia ligar pessoalmente (ou encontrar-se com) o destinatário de uma transferência eletrônica antes de enviar o dinheiro. O FBI estima que os esquemas BEC tentaram com sucesso roubar até US$ 43 bilhões de empresas globais desde 2016.
