首页 >> 网络安全 >>社会工程学 >> 社会工程攻击从政府资金中获得170万美元的收入
详细内容

社会工程攻击从政府资金中获得170万美元的收入

北卡罗来纳州的Cabarrus County相信它正在与可信赖的承包商合作来更改银行信息,因此向诈骗者支付了250万美元。该事件突显了网络窃贼针对政府的另一种方式。


北卡罗来纳州卡巴鲁斯县的官员最近因一项社会工程骗局而损失了170万美元,这是在线渎职的又一个例子。  


根据该县的网站,冒充总承包商代表的在线骗子艺术家说服官员向他们支付了超过250万美元的报酬-其中一些最终被追回  。 


根据联邦调查局(FBI)的数据,社会工程学是一种通过在线欺骗手段将某人操纵为特定行为的行为,这种行为正在上升。据报道,仅在2018年,社会工程学就收到约20,373宗投诉。这些投诉造成的总损失达12亿美元。


根据Norton所说,社会工程学尝试通常采取几种形式之一,包括网络钓鱼,冒充他人和各种诱饵。骗局通常会通过电子邮件发生。   


以卡巴鲁斯县为例,冒名顶替者于去年11月首次与官员取得联系,假装自己是弗吉尼亚州承包商的Branch and Associates的代表,该承包商负责协助建造新的当地高中。


犯罪分子随后说服官员需要更改银行帐户信息,提供“新的银行信息,看似有效的文件并签署了批准书”,以助于这一诡计。


当下一个卖方存款存入新的银行帐户时,资金随后通过一系列其他帐户转入。几周后,在真正的供应商联系他们询问是否有误付款之后,官员们才第一次意识到这种骗局。 


该县在最近的新闻稿中说:“新高中的建设没有受到影响,该骗局仍在由卡巴鲁斯县警长办公室和联邦调查局进行调查  。” 


县官员得以保留事件中损失的一些资金,该银行收回了约75万美元,该县的保险公司提供了75,000美元。为了弥补项目的剩余损失,最近授权官员从特殊情况下拨出的分配资金余额中转移资金。 


县经理迈克·唐斯( Mike Downs)在最近的一次会议上说:“该县未被黑客入侵。该县委员会对事件的描述。


唐斯说,展望未来,该县正在努力加强其抵御此类入侵的安全性。这包括雇用外部顾问来重新设计与供应商有关的应付帐款流程。 

技术支持: 建站ABC | 管理登录