Новости Взлом почты, новые домены и фишинг: как вынудить компанию перевести на свои счета $7,5 млн.

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Хакер арестован за кражу средств у благотворительных организаций.


tgywcuprpfs4xnqy3578uxhuvw031xgr.jpg


Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты (Business Email Compromise, BEC-атака ), в результате которых благотворительная организация в США потеряла более $7,5 млн.

Олусегун Самсон Адежорин был арестован 29 декабря по обвинению в мошенничестве против двух благотворительных организаций в Мэриленде и Нью-Йорке. Адежорин обвиняется в мошенничестве с использованием электронной почты, краже личных данных и несанкционированном доступе к защищенному компьютеру.

По Для просмотра ссылки Войди или Зарегистрируйся Министерства юстиции США, мошенническая схема Адежорина длилась с июня по август 2020 года и включала несанкционированный доступ к аккаунтам электронной почты и выдачу себя за сотрудников организаций.

Выдавая себя за сотрудника одной из благотворительных организаций (жертва 2), Адежорин запросил крупные суммы средств у другой организации (жертва 1), которая предоставляла инвестиционные услуги жертве 2. Для успешного осуществления транзакций свыше $10 000 Адежорин использовал украденные учетные данные для отправки писем от имени сотрудников, которые должны были подтвердить эти операции.

В рамках мошеннической схемы Адежорин также приобрел инструмент для кражи учетных данных электронной почты, зарегистрировал поддельные доменные имена и скрыл мошеннические письма от легитимных сотрудников, перенаправляя их в незаметные разделы почтовых ящиков. В результате своих действий Адежорину удалось обмануть жертву 1, заставив перевести $7,5 млн. на свои банковские счета, в то время как организация полагала, что перевод идет на счета настоящей благотворительной компании.

Адежорину грозит максимальное наказание в 20 лет за мошенничество с использованием электронной почты, 5 лет за несанкционированный доступ к защищенному компьютеру и 2 года за кражу личных данных. Министерство юстиции США также отмечает, что срок наказания может быть увеличен на 7 лет за регистрацию и использование доменного имени с целью мошенничества.
 
Источник новости
www.securitylab.ru

Похожие темы