Нигерийски гражданин е арестуван в Гана и срещу него са повдигнати обвинения, свързани с атаки за компрометиране на бизнес електронна поща (BEC), в резултат на които благотворителна организация в САЩ е загубила над 7,5 милиона долара.
Олусегун Самсон Адежорин е бил арестуван на 29 декември за измама на две благотворителни организации в Мериленд и Ню Йорк, според обвинителния акт на федералното жури в САЩ с осем точки.
По-конкретно, срещу Адежорин са повдигнати обвинения за измама по електронен път, кражба на самоличност при утежняващи обстоятелства и неоторизиран достъп до защитен компютър, свързани с атаки, насочени към две благотворителни организации в Мериленд, които завършват с присвояване на 7,5 млн. долара.
В съобщение от тази седмица Министерството на правосъдието на САЩ (МП) заявява, че схемата за измама на Адежорин е осъществена в периода юни-август 2020 г. и включва неоторизиран достъп до имейл акаунти, както и представянето на служителите.
Представяйки се за служител на една благотворителна организация (Жертва 2), Адехорин поискал големи тегления на средства от друга благотворителна организация (Жертва 1), която предоставяла инвестиционни услуги на Жертва 2.
За да обработи успешно тегленията на суми над 10 000 долара, Адегорин използвал откраднати идентификационни данни, за да изпраща имейли от акаунтите на служителите, които трябвало да одобрят трансакциите.
„Като част от схемата се твърди, че Адегорин също така е закупил инструмент за събиране на данни, предназначен за кражба на идентификационни данни за влизане в електронна поща, регистрирал е подправени имена на домейни и е скрил измамните имейли от легитимен служител, като е накарал измамните имейли да бъдат преместени на незабележимо място в пощенската кутия на служител 1.“ – Министерство на правосъдието на САЩ
Вследствие на тези действия Адегорин успешно измамил Жертва 1 да преведе 7,5 млн. долара по банкови сметки, контролирани от нападателя, докато организацията вярвала, че внася сумите в легитимни банкови сметки на Жертва 2.
Adejorin е заплашен от максимално наказание от 20 години за телеграфна измама, пет години за неоторизиран достъп до защитен компютър и задължителна присъда от две години за кражба на самоличност при утежняващи обстоятелства.
В съобщението на Министерството на правосъдието на САЩ се отбелязва също, че присъдата може да бъде удължена със седем години за злонамерена регистрация и използване на име на домейн.
Атаките на BEC, известни още като измами с изпълнителни директори, могат да доведат до значителни финансови щети. През лятото на миналата година в доклад на ФБР се отбелязва, че компрометирането на бизнес електронната поща е причинило загуби за милиарди щатски долари.
Някои разумни мерки за защита, които трябва да се обмислят, включват прилагане на многофакторна автентификация за намаляване на вероятността от неоторизиран достъп до акаунта, използване на филтриране на електронна поща за откриване и блокиране на опити за фишинг и установяване на процедура за проверка, която е в основата на исканията за банков превод и включва използването на вторичен канал за комуникация.
Когато срещнете подозрителни искания, като например промяна на данните на банковата сметка, простото обаждане на партньора на предварително определен номер за потвърждаване на действието може да помогне за спасяването на милиони.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.