คำแนะนำของสหรัฐอเมริกา: แฮ็กเกอร์ใช้อีเมลเพื่อขโมยการจัดส่งอาหาร

เอริค โกลด์สตีน
เผยแพร่เมื่อ: December 20, 2022

FBI ร่วมกับสำนักงานคณะกรรมการอาหารและยาในการสืบสวนคดีอาญา (FDA OCI) และกระทรวงเกษตรของสหรัฐอเมริกา (USDA) ประกาศความร่วมมือ Cybersecurity Advisory เพื่อให้คำแนะนำแก่ภาคส่วนอาหารและการเกษตรเกี่ยวกับเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ของอาชญากรที่ใช้การประนีประนอมทางอีเมลธุรกิจเพื่อขโมยการขนส่งผลิตภัณฑ์อาหารและส่วนผสมที่มีมูลค่าหลายแสนดอลลาร์

แฮ็กเกอร์ได้ปลอมแปลงอีเมลและโดเมนเพื่อปลอมตัวเป็นพนักงานของบริษัทที่ถูกต้องตามกฎหมายเพื่อสั่งซื้อผลิตภัณฑ์อาหาร เมื่อบริษัทดำเนินการตามคำสั่งซื้อและจัดส่งสินค้า อาชญากรไม่สามารถชำระค่าสินค้าได้

จากนั้น แฮ็กเกอร์ในบางครั้งนำผลิตภัณฑ์ที่ถูกขโมยมาบรรจุใหม่เพื่อขายแต่ละรายการโดยไม่คำนึงถึงกฎข้อบังคับด้านความปลอดภัยของอาหาร และโดยทั่วไปแล้วผลิตภัณฑ์เหล่านี้มักมีคุณภาพต่ำกว่า อาจทำลายชื่อเสียงของบริษัทได้

มีตัวอย่างล่าสุดของแฮ็กเกอร์ที่กำหนดเป้าหมายภาคอาหารและการเกษตร

ซัพพลายเออร์น้ำตาลในสหรัฐรายหนึ่งได้รับคำขอผ่านทางเว็บพอร์ทัลสำหรับน้ำตาลเต็มรถบรรทุกในเดือนสิงหาคม คำขอมีข้อผิดพลาดทางไวยากรณ์และอ้างว่ามาจากเจ้าหน้าที่อาวุโสของบริษัทที่ไม่ใช่อาหารในสหรัฐฯ

ผู้จำหน่ายน้ำตาลระบุว่าที่อยู่อีเมลมีตัวอักษรพิเศษในชื่อโดเมน และติดต่อบริษัทจริงเพื่อตรวจสอบว่าไม่มีพนักงานชื่อนั้นทำงานที่นั่น

นอกจากนี้ ในเดือนสิงหาคม ผู้จัดจำหน่ายอาหารรายหนึ่งได้รับอีเมลที่อ้างว่ามาจากบริษัทอาหารว่างและเครื่องดื่มข้ามชาติแห่งหนึ่ง โดยขอนมผงเต็มรถบรรทุกสองคัน อาชญากรรายนี้ใช้ชื่อจริงของประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัทขนมขบเคี้ยวดังกล่าว แต่ใช้ที่อยู่อีเมลที่มีตัวอักษรพิเศษในชื่อโดเมน

บริษัทที่ตกเป็นเหยื่อต้องจ่ายซัพพลายเออร์มากกว่า 160,000 ดอลลาร์สำหรับการจัดส่งหลังจากตอบสนองต่อคำขอฉ้อฉล

หน่วยงานของสหรัฐฯ ได้จัดทำรายการคำแนะนำเกี่ยวกับสิ่งที่บริษัทอาหารและการเกษตรควรมองหา และควรทำอย่างไรหากรู้สึกว่ามีแฮ็กเกอร์พยายามขโมยการขนส่งอาหาร

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.safetydetectives.com/news/us-advisory-hackers-using-emails-to-steal-shipments-of-food/