Нигерийски гражданин е арестуван в Гана и срещу него са повдигнати обвинения, свързани с атаки за компрометиране на бизнес електронна поща (BEC), в резултат на които благотворителна организация в САЩ е загубила над 7,5 милиона долара.

Олусегун Самсон Адежорин е бил арестуван на 29 декември за измама на две благотворителни организации в Мериленд и Ню Йорк, според обвинителния акт на федералното жури в САЩ с осем точки.

По-конкретно, срещу Адежорин са повдигнати обвинения за измама по електронен път, кражба на самоличност при утежняващи обстоятелства и неоторизиран достъп до защитен компютър, свързани с атаки, насочени към две благотворителни организации в Мериленд, които завършват с присвояване на 7,5 млн. долара.

Кражба на милиони

В съобщение от тази седмица Министерството на правосъдието на САЩ (МП) заявява, че схемата за измама на Адежорин е осъществена в периода юни-август 2020 г. и включва неоторизиран достъп до имейл акаунти, както и представянето на служителите.

Представяйки се за служител на една благотворителна организация (Жертва 2), Адехорин поискал големи тегления на средства от друга благотворителна организация (Жертва 1), която предоставяла инвестиционни услуги на Жертва 2.

За да обработи успешно тегленията на суми над 10 000 долара, Адегорин използвал откраднати идентификационни данни, за да изпраща имейли от акаунтите на служителите, които трябвало да одобрят трансакциите.

„Като част от схемата се твърди, че Адегорин също така е закупил инструмент за събиране на данни, предназначен за кражба на идентификационни данни за влизане в електронна поща, регистрирал е подправени имена на домейни и е скрил измамните имейли от легитимен служител, като е накарал измамните имейли да бъдат преместени на незабележимо място в пощенската кутия на служител 1.“ – Министерство на правосъдието на САЩ
Вследствие на тези действия Адегорин успешно измамил Жертва 1 да преведе 7,5 млн. долара по банкови сметки, контролирани от нападателя, докато организацията вярвала, че внася сумите в легитимни банкови сметки на Жертва 2.

Adejorin е заплашен от максимално наказание от 20 години за телеграфна измама, пет години за неоторизиран достъп до защитен компютър и задължителна присъда от две години за кражба на самоличност при утежняващи обстоятелства.

В съобщението на Министерството на правосъдието на САЩ се отбелязва също, че присъдата може да бъде удължена със седем години за злонамерена регистрация и използване на име на домейн.

Атаките на BEC, известни още като измами с изпълнителни директори, могат да доведат до значителни финансови щети. През лятото на миналата година в доклад на ФБР се отбелязва, че компрометирането на бизнес електронната поща е причинило загуби за милиарди щатски долари.

Някои разумни мерки за защита, които трябва да се обмислят, включват прилагане на многофакторна автентификация за намаляване на вероятността от неоторизиран достъп до акаунта, използване на филтриране на електронна поща за откриване и блокиране на опити за фишинг и установяване на процедура за проверка, която е в основата на исканията за банков превод и включва използването на вторичен канал за комуникация.

Когато срещнете подозрителни искания, като например промяна на данните на банковата сметка, простото обаждане на партньора на предварително определен номер за потвърждаване на действието може да помогне за спасяването на милиони.

Източник: e-security.bg

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
17/01/2025

Руски кибершпиони са хванат...

Изследователи на Microsoft са разкрили, че...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!