Ubiquiti BEC loss (2015) - wire fraud via spoofed CFO email
ב-2015, חברת Ubiquiti Networks העבירה 46.7 מיליון דולר לחשבון בנק של פושע באוקראינה. לא היה שום malware. לא היו exploits. לא היה SQL injection. רק מיילים. התוקף התחזה לסמנכ"ל הכספים ולמחלקת הפיננסים של החברה בסדרת מיילים שביקשו העברות כספים בטענה שמדובר ברכישה חשאית. עד שגילו את ההונאה - הכסף כבר נגע. 98% מהתקפות הסייבר כוללות סוג כלשהו של Social Engineering (Proofpoint 2023). חולשות טכניות מקבלות patch. הפסיכולוגיה האנושית לא.