Менеджера по персоналу IT-компании обманули мошенники, заставив купить подарочные карты на сумму 10 ла́хов рупий (около 12,048 долларов США). Мошенники убедили её, что эти карты нужны в качестве подарков для сотрудников.
В результате атаки, известной как "whaling" или фишинговая афера генерального директора, мошенники, выдавая себя за руководителя компании, связались с HR через WhatsApp. Мошенники представились генеральным директором фирмы, базирующимся в США, и на фотографии профиля под этим номером было лицо генерального директора. В сообщении говорилось, что он занят на конференции и не хотел бы, чтобы его беспокоили.
В сообщении менеджеру по персоналу предписывалось приобрести подарочные карты Apple на Amazon, которые должны были быть вручены в качестве подарков всем сотрудникам фирмы.
HR выполнила просьбу, купила 100 ваучеров на Amazon и отправила мошенникам. Затем человек попросил ее приобрести еще 100 и отправить все эти подарочные карты на адрес электронной почты, который он ей отправил. Менеджер по персоналу приобрела еще 100 карт, проконсультировавшись с высокопоставленным сотрудником компании из Индии. Некоторое время спустя, когда другой сотрудник спросил заявительницу, как она отправила подарочные карты, она дала ему почтовый адрес, на который ее заставили отправить карты.
Именно в этот момент стало ясно, что фирма была обманута киберпреступниками, использовавшими мошеннический номер и фальшивый адрес электронной почты генерального директора компании.
С июля прошлого года полиция Пуны зафиксировала около 10 подобных атак. В одном из случаев институт из Пуны потерял 1 крор рупий (около 120,482 долларов США), а в другом — компания по недвижимости потеряла 4 крора рупий (около 481,929 долларов США).
Эти случаи показывают, насколько важно обучать сотрудников основам кибербезопасности и методам защиты от фишинговых атак. Постоянное обучение может помочь предотвратить подобные инциденты и повысить уровень безопасности в компаниях.