-
So was ähnliches ist uns vor kurzem auch passiert...
Autor: ChurchOfDatacenter 18.08.16 - 10:31
Klassisches social Hacking. Telefonisch gibt sich der Betrüger sich als Mitarbeiter der Bank aus und möchte ein Update einspielen.
Die Betrüger waren sehr freundlich, haben aber extrem Druck ausgeübt.
Installiert wurde auf den PCs nichts (ist mit Benutzerrechten nicht möglich, eine forensische Analyse hat das dann auch bestätigt), der Mitarbeiter wurde aber dazu gebracht, über ne Phishingseite Überweisungen per USB Stick zu signieren. Es wurden mehrere PCs "geupdated" und dadurch mehrere Überweisungen im Wert von nem einstelligen Millionenbetrag getätigt.
Da wir schnell reagiert haben, konnten wir das Geld wieder zurückholen, zur Sicherheit haben wir dann zusätzlich die komplette Infrastruktur der Filiale ausgetauscht.
Interessant war, das zu dieser Zeit tatsächlich ein Update für den USB Stick angestanden ist. Der Hinweis stand aber nicht öffentlich auf der Bankhomepage, sondern war nur für Angestellte der Bank und Kunden sichtbar.
Das ist passiert, obwohl unsere Systeme IT technisch relativ sicher sind und wir regelmäßig User Awareness Schulungen durchführen.
Das schwächste Glied ist halt immer noch der Mensch
Der CEO Fraud wird bei uns auch immer mal wieder versucht. Da hatten sie aber noch kein Glück
1 mal bearbeitet, zuletzt am 18.08.16 10:32 durch ChurchOfDatacenter.