Търсене
Close this search box.

Нигерийски хакер е арестуван за кражба на 7,5 млн. долара

Нигерийски гражданин е арестуван в Гана и срещу него са повдигнати обвинения, свързани с атаки за компрометиране на бизнес електронна поща (BEC), в резултат на които благотворителна организация в САЩ е загубила над 7,5 милиона долара.

Олусегун Самсон Адежорин е бил арестуван на 29 декември за измама на две благотворителни организации в Мериленд и Ню Йорк, според обвинителния акт на федералното жури в САЩ с осем точки.

По-конкретно, срещу Адежорин са повдигнати обвинения за измама по електронен път, кражба на самоличност при утежняващи обстоятелства и неоторизиран достъп до защитен компютър, свързани с атаки, насочени към две благотворителни организации в Мериленд, които завършват с присвояване на 7,5 млн. долара.

Кражба на милиони

В съобщение от тази седмица Министерството на правосъдието на САЩ (МП) заявява, че схемата за измама на Адежорин е осъществена в периода юни-август 2020 г. и включва неоторизиран достъп до имейл акаунти, както и представянето на служителите.

Представяйки се за служител на една благотворителна организация (Жертва 2), Адехорин поискал големи тегления на средства от друга благотворителна организация (Жертва 1), която предоставяла инвестиционни услуги на Жертва 2.

За да обработи успешно тегленията на суми над 10 000 долара, Адегорин използвал откраднати идентификационни данни, за да изпраща имейли от акаунтите на служителите, които трябвало да одобрят трансакциите.

„Като част от схемата се твърди, че Адегорин също така е закупил инструмент за събиране на данни, предназначен за кражба на идентификационни данни за влизане в електронна поща, регистрирал е подправени имена на домейни и е скрил измамните имейли от легитимен служител, като е накарал измамните имейли да бъдат преместени на незабележимо място в пощенската кутия на служител 1.“ – Министерство на правосъдието на САЩ
Вследствие на тези действия Адегорин успешно измамил Жертва 1 да преведе 7,5 млн. долара по банкови сметки, контролирани от нападателя, докато организацията вярвала, че внася сумите в легитимни банкови сметки на Жертва 2.

Adejorin е заплашен от максимално наказание от 20 години за телеграфна измама, пет години за неоторизиран достъп до защитен компютър и задължителна присъда от две години за кражба на самоличност при утежняващи обстоятелства.

В съобщението на Министерството на правосъдието на САЩ се отбелязва също, че присъдата може да бъде удължена със седем години за злонамерена регистрация и използване на име на домейн.

Атаките на BEC, известни още като измами с изпълнителни директори, могат да доведат до значителни финансови щети. През лятото на миналата година в доклад на ФБР се отбелязва, че компрометирането на бизнес електронната поща е причинило загуби за милиарди щатски долари.

Някои разумни мерки за защита, които трябва да се обмислят, включват прилагане на многофакторна автентификация за намаляване на вероятността от неоторизиран достъп до акаунта, използване на филтриране на електронна поща за откриване и блокиране на опити за фишинг и установяване на процедура за проверка, която е в основата на исканията за банков превод и включва използването на вторичен канал за комуникация.

Когато срещнете подозрителни искания, като например промяна на данните на банковата сметка, простото обаждане на партньора на предварително определен номер за потвърждаване на действието може да помогне за спасяването на милиони.

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
05/04/2024

Секторът на нефта и газа е ...

Анализаторите откриват, че ефективната фишинг кампания...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!