Kürzlich berichtete die Australian Finance Review, dass der größte institutionelle Kunde von Levitas Capital, Australian Catholic Super, im September eine Investition im Wert von 16 Millionen US-Dollar tätigte und der Fonds geschlossen werden sollte. Später wurde berichtet, dass dies auf einen gefälschten „Zoom Meeting Invite Phishing Link“ zurückzuführen sei, der von einem der Mitbegründer der Organisation versendet wurde.
Die betrügerische Einladung hatte dann bösartige Software in das Levitas-Netzwerk eingeschleust, wodurch die Hacker die Kontrolle über die E-Mail-Systeme übernehmen konnten. In der Folge wurden betrügerische Rechnungen an andere Unternehmen geschickt, mit denen der Fonds zuvor zusammengearbeitet hatte.
Ende September überprüfte der Geschäftsführer Michael Fagan, ob Geld aus dem Hedge-Fonds auf das Konto der Commonwealth Bank von Levitas eingezahlt worden war, als er bemerkte, dass mehr als 8 Millionen US-Dollar fehlten. Er begann verzweifelt Telefonanrufe zu tätigen, um Überweisungen zu stoppen.
Es gelang ihm zwar, eine Zahlung über 5 Millionen US-Dollar an eine Bank in Singapur und eine Zahlung über 2,5 Millionen US-Dollar an Hongkong zu stoppen, aber es war zu spät, um die vorherigen Überweisungen zu verhindern oder rückgängig zu machen.
Herr Fagan erhielt zwar einen Anruf vom Fondsverwalter, um die Transaktion zu überprüfen, aber er sagte ihnen, dass er sich mit ihnen in Verbindung setzen würde, um die Transaktion zu genehmigen, da er im Fitnessstudio sei.
Er schickte eine E-Mail, als er ins Büro zurückkam, doch es war zu spät und die Hacker - die ja bereits Zugang zu seinen E-Mails hatten - schickten eine Bestätigung, um die Überweisung von 1,2 Millionen US-Dollar auf ein ANZ-Konto zu genehmigen.
Dieses jüngere Beispiel zeigt erneut, warum Cybersicherheitsexperten davor warnen, dass der Anstieg der Nutzung und der Anbieter von Videokonferenzen wie Zoom neue Möglichkeiten für Kriminelle schaffe, Menschen zu hacken.
Durch den Anstieg von Mitarbeitern im Home Office und der Ausbreitung der „Work from anywhere“-Kultur lastet zusätzliche Sicherheitsverantwortung auf den Schultern jedes einzelnen Mitarbeiters.
Es ist deshalb wichtig, dass Unternehmen ihre Angestellten entsprechend hinsichtlich der gängigen Social Engineering-Taktiken wie dieser ständig weiterbilden. Um solche Angriffe abzuwehren, sollten alle Organisationen dringend in den Aufbau einer menschlichen Firewall investieren.
Dafür müssen alle Mitarbeiter durch ein fortschrittliches New-School-Security-Awareness-Training und regelmäßig durchgeführte Phishing-Tests geschult werden, um Phishing zu erkennen.