Взлом почты, новые домены и фишинг: как вынудить компанию перевести на свои счета $7,5 млн.
Хакер арестован за кражу средств у благотворительных организаций.
Гражданин Нигерии арестован в Гане за мошенничество, связанное с компрометацией корпоративной электронной почты (Business Email Compromise, BEC-атака), в результате которых благотворительная организация в США потеряла более $7,5 млн.
Олусегун Самсон Адежорин был арестован 29 декабря по обвинению в мошенничестве против двух благотворительных организаций в Мэриленде и Нью-Йорке. Адежорин обвиняется в мошенничестве с использованием электронной почты, краже личных данных и несанкционированном доступе к защищенному компьютеру.
По данным Министерства юстиции США, мошенническая схема Адежорина длилась с июня по август 2020 года и включала несанкционированный доступ к аккаунтам электронной почты и выдачу себя за сотрудников организаций.
Выдавая себя за сотрудника одной из благотворительных организаций (жертва 2), Адежорин запросил крупные суммы средств у другой организации (жертва 1), которая предоставляла инвестиционные услуги жертве 2. Для успешного осуществления транзакций свыше $10 000 Адежорин использовал украденные учетные данные для отправки писем от имени сотрудников, которые должны были подтвердить эти операции.
В рамках мошеннической схемы Адежорин также приобрел инструмент для кражи учетных данных электронной почты, зарегистрировал поддельные доменные имена и скрыл мошеннические письма от легитимных сотрудников, перенаправляя их в незаметные разделы почтовых ящиков. В результате своих действий Адежорину удалось обмануть жертву 1, заставив перевести $7,5 млн. на свои банковские счета, в то время как организация полагала, что перевод идет на счета настоящей благотворительной компании.
Адежорину грозит максимальное наказание в 20 лет за мошенничество с использованием электронной почты, 5 лет за несанкционированный доступ к защищенному компьютеру и 2 года за кражу личных данных. Министерство юстиции США также отмечает, что срок наказания может быть увеличен на 7 лет за регистрацию и использование доменного имени с целью мошенничества.
Большой брат следит за вами, но мы знаем, как остановить его