Ерік Голдштейн
Опубліковано: 20 Грудня, 2022
ФБР разом з Управлінням кримінальних розслідувань Управління з харчових продуктів і медикаментів (FDA OCI) і Міністерством сільського господарства США (USDA) оголосила про спільне консультування з кібербезпеки консультувати сектор харчових продуктів і сільського господарства щодо нещодавно помічених інцидентів, коли злочинці використовували зламану ділову електронну пошту для викрадення поставок продуктів харчування та інгредієнтів, які оцінюються в сотні тисяч доларів.
Хакери підробляли електронні листи та домени, щоб видати себе за співробітників законних компаній, які замовляли продукти харчування. Коли компанія виконує замовлення і відправляє товар, зловмисники не оплачують продукцію.
Потім хакери іноді перепаковують викрадені продукти для індивідуального продажу без урахування правил безпеки харчових продуктів. І ці продукти, як правило, нижчої якості, можуть зашкодити репутації компанії.
Є зовсім нещодавні приклади хакерів, які націлилися на сектор харчових продуктів і сільського господарства.
Американський постачальник цукру отримав через свій веб-портал запит на повну вантажівку цукру в серпні. Запит містив граматичні помилки і нібито надійшов від старшого співробітника американської нехарчової компанії.
Постачальник цукру визначив, що адреса електронної пошти містить додаткову літеру в доменному імені, і самостійно зв’язався з справжньою компанією, щоб переконатися, що в ній немає співробітника з таким іменем.
Також у серпні дистриб’ютор продуктів харчування отримав електронний лист нібито від транснаціональної компанії, що займається виробництвом закусок і напоїв, із запитом на дві повні вантажівки сухого молока. Зловмисник використовував справжнє ім'я фінансового директора компанії, що займається виробництвом снеків, але використовував адресу електронної пошти, яка містить додаткову літеру в доменному імені.
Після того, як компанія-жертва відповіла на шахрайський запит, компанія-жертва мала заплатити своєму постачальнику понад 160,000 XNUMX доларів США за вантаж.
Американські агентства надали список рекомендацій щодо того, на що слід звернути увагу харчовим і сільськогосподарським компаніям і що робити, якщо вони відчують, що хакер намагається вкрасти поставки продуктів харчування.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.safetydetectives.com/news/us-advisory-hackers-using-emails-to-steal-shipments-of-food/
- 000
- a
- МЕНЮ
- адреса
- адміністрація
- консультативний
- філія
- після
- агентства
- сільське господарство
- та
- спроба
- Серпня
- аватар
- БЕВЕРЖА
- бізнес
- компроміс ділової електронної пошти
- головний
- Компанії
- компанія
- Компанії
- компроміс
- Кримінальну
- злочинці
- Кібербезпека
- відділ
- доларів
- домен
- Доменне ім'я
- домени
- наркотик
- повідомлення електронної пошти
- Співробітник
- співробітників
- помилки
- Ефір (ETH)
- Приклади
- додатково
- FAIL
- fbi
- FDA
- фінансовий
- харчування
- Продовольча і сільськогосподарська
- від
- Повний
- товари
- хакер
- хакери
- HTTPS
- Сотні
- ідентифікований
- in
- самостійно
- індивідуальний
- Дослідження
- менше
- лист
- LINK
- список
- подивитися
- Молоко
- більше
- багатонаціональний
- ім'я
- Office
- Офіцер
- порядок
- Платити
- plato
- Інформація про дані Платона
- PlatoData
- Портал
- Продукти
- за умови
- якість
- реальний
- отримано
- останній
- нещодавно
- рекомендації
- правила
- репутація
- запросити
- Безпека
- sale
- сектор
- Повинен
- вкрали
- націлювання
- Команда
- їх
- тисячі
- через
- до
- типово
- us
- usda
- цінний
- перевірити
- Жертва
- Web
- webp
- Що
- без
- робочий
- зефірнет