Đại học Southern Oregon (SOU) đã trở thành nạn nhân của việc lừa đảo qua thư điện tử (email), 1,9 triệu USD được chuyển sang tài khoản của kẻ tấn công. Kẻ tấn công đã giả mạo công ty Andersen Construction, doanh nghiệp đang thi công khu nhà nghỉ và khu giải trí cho Southern Oregon – để yêu cầu SOU chuyển tiền vào một tài khoản do chúng kiểm soát.

Việc chuyển tiền đã được bắt đầu trong tuần cuối cùng của tháng 4/2017, nhưng ba ngày làm việc sau đó trường SOU đã được thông báo bởi nhà thầu rằng họ không nhận được khoản tiền nói trên. Cục điều tra liên bang (FBI) mở một cuộc điều tra về việc thu hồi các khoản tiền ngay khi nhận được thông tin.

Phát ngôn viên Joe Mosley của SOU nói: “Không phải là toàn bộ số tiền đã được chuyển, nhưng nó cũng là một con số không nhỏ.”

Việc thu hồi khoản tiền 1,9 triệu USD là rất khó khăn trừ phi trường đại học được bảo hiểm chống lại gian lận như vậy. FBI cũng tuyên bố rằng Hình thức lừa đảo qua thư điện tử doanh nghiệp (Business Email Compromise) đang lan rộng, đặc biệt là nhắm đến các doanh nghiệp vừa và nhỏ. Mặc dù cảnh báo chính thức đã được FBI gửi đi từ đầu tháng 5/2017 cho các trường đại học về kiểu lừa đảo này, nhưng thiệt hại dường như không giảm bớt.

“Nhiều trường đại học thường xuyên tham gia vào các dự án xây dựng lớn đòi hỏi thanh toán điện tử thường xuyên với số tiến hàng trăm ngàn USD”, theo tờ FBI Public Service Announcement. “Kẻ tấn công có thể dễ dàng xác định các công ty xây dựng tham gia vào các dự án này và sử dụng phương thức phi kỹ thuật và giả mạo email để thực hiện hành vi lừa đảo. Thiệt hại đối với nhà thầu xây dựng là rất đáng kể do tính chất và quy mô của khoản thanh toán.”

Theo Mosley, không rõ là kẻ lừa đảo đã giả mạo địa chỉ email hay đã chiếm quyền sử dụng hệ thống mail của nhà thầu xây dựng, nhưng điều tra của FBI cũng bao gồm 78 vụ tấn công tương tự vào các trường đại học.

(lược dịch từ tạp chí CDM).