Ничего не подозревающий сотрудник Orion SA перевел хакерам 60 миллионов

Мошенники подменили адрес электронной почты поставщика компании.

Люксембургский химический гигант Orion SA сообщил американским регулирующим органам, что он потерял около 60 миллионов долларов после того, как стал объектом преступной схемы мошенничества BEC с использованием электронных средств связи.

«10 августа 2024 года компания Orion SA установила, что сотрудник компании, не являющийся ее руководителем, стал объектом преступной атаки, которая привела к многочисленным мошенническим исходящим банковским переводам на счета, контролируемые неизвестными третьими лицами», — говорится в заявлении пострадавшей компании.

BEC – это форма фишинга, которая подразумевает подмену доверенного адреса электронной почты, например, адреса поставщика компании, с помощью которого бухгалтерский отдел регулярно авторизует крупные денежные переводы.

Обычно адрес электронной почты хорошо замаскирован – возможно, не хватает всего одного символа. Мошенники проводят тщательное исследование как цели, так и ее поставщика, изучая, как и когда они общаются, чтобы сделать обман еще более убедительным.

Например, один профсоюз в Массачусетсе подвергся подобной атаке в январе 2023 года. Мошенники обманом заставили одного из сотрудников профсоюза перевести миллионы долларов на банковские счета хакеров, выдав себя за поставщика и упомянув ранее обсуждавшиеся транзакции из настоящих электронных писем между жертвой и настоящим поставщиком.

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее