Один електронний лист – і 1,8 мільйона $ зникли. Школа в Небрасці стала жертвою фішингової атаки, ретельно спланованої зловмисниками, які відстежували дійсний будівельний проєкт і видали себе за офіційного підрядника. Це вчергове демонструє, наскільки вразливою може бути будь-яка установа — навіть навчальна.
Постраждала — шкільний округ Broken Bow Public Schools у штаті Небраска. Представники адміністрації підтвердили, що сплатили фальшивий рахунок на велику суму, пов’язаний із дійсним проєктом будівництва. Шахраї імітували листування з «надійним постачальником», надсилаючи підроблену інструкцію для переказу грошей через ACH (автоматичне банківське списання).
Уточнення в пресрелізі школи та коментарі від місцевого медіа ruralradio.com показують, що зловмисники мали доступ до детальної інформації про внутрішні фінансові операції та співробітників. Це свідчить про продуману атаку з елементами соціальної інженерії. Водночас завдяки швидкому реагуванню федеральних і місцевих служб вдалося повернути 700,000 $ з викрадених коштів.
Цей випадок — не поодинокий. Відомий шахрай з Литви, Евалдас Рімасаускас, свого часу обдурив Google та Facebook на понад 120 млн $, використовуючи схожу схему з фіктивною компанією. За останніми даними ФБР, у 2024 році було зафіксовано понад 190 000 скарг на фішинг, загальна сума збитків перевищила 70 мільйонів $
Сучасні фішингові атаки дедалі частіше задіюють ШІ‑технології, глибокі фейки, персоналізацію та соцінженерію. Завдяки публічним джерелам, зловмисники легко збирають дані про жертву, що робить листи максимально переконливими.
Фішинг — це не просто спам. Це персоналізована маніпуляція, яка б’є в найвразливіші точки — людську довіру. Навіть великі організації можуть постраждати, якщо не дотримуються базових принципів перевірки платежів. Кожен лист — потенційна загроза. І кожен співробітник має знати, як її розпізнати.
