Virginia'nın doğu ilçesi için ABD Bölge Mahkemesi, bir iş e-postası tehlikesi (BEC) programı yürüttüğü iddia edildikten sonra kara para aklama ve ağırlaştırılmış kimlik hırsızlığı ile üç adamı tahsil etti.
Bec Dolandırıcılığı, bir tehdit aktörünün kontrolü altında Bekleyen veya gelecekteki ödemeleri yönlendirmek amacıyla, iş e-posta hesaplarını öngörmek veya taklit etmek için çeşitli taktikler (sosyal mühendislik, kötü amaçlı yazılımlar, hackleme ve kimlik avı) kullanmak.
Şarj edilmiş kişiler onyewuchi Ibeh, 21, Bowie, Maryland, Jason Joyner, 42, Washington, D.C. ve Mouaaz Elkhebri, 30, İskenderiye, Virginia.
Dünün iddianamesi, üç erkeğin, Ocak 2018 ve 2020 yılları arasında Amerika Birleşik Devletleri'ndeki ve dünyadaki küçük ve büyük şirketlerin kurumsal ağlarına sızdığını iddia etmektedir.
Aktörler, e-posta sunucularına ve e-posta hesaplarına kimlik avı çalışanı kimlik bilgileri ve ayrıca kötü amaçlı yazılımı bırakarak erişti. Sonra, iletişimi yakalamak ve faturalandırma sistemleri, iletişim tarzı, satıcılar, müşteriler, işlemlerden sorumlu insanlar, vb.
Ardından, zamanlama doğru olduğunda, dolandırıcıların bir çalışana sahte e-postalar getirdiyse, o zamanlar ödenmesi gereken gerçek bir işlemi yansıtılan bir ödeme talebinde bulunur.
Tam faturalama bilgileri gibi gerçek işlemin tüm ayrıntılarını kullanarak, oyuncuları ödemeyi kendi banka hesaplarına yönlendirmeyi başardılar.
Bleeping bilgisayarının gördüğü iddianamede belirtilen davalardan biri, Boston'daki bir kurban tarafından iş ortaklarının banka hesabıydı.
Bu durumda, BEC aktörleri, yanlış yazılmış bir karakter (yazım hatası) hariç, kurbanın ortağıyla tam olarak aynı olan bir etki alanı kaydetti. Aktörler, esasen gerçek ortağın e-posta adresini taklit eden kurbanla doğrudan iletişim için alanları kullandılar.
Toplamda, araştırmacılar belirli BEC'ü en az beş mağdurla ve toplamda 1,1 milyon dolarlık bir tutarı ile bağladılar.
İddianame, her insanın BEC şemasında belirgin bir rol olduğunu söylüyor. IBEH kara para aklamayı yönetiyordu ve parayı diğer ikisine kablolıyordu.
2015-2018 yılları arasında Amerika Bankası ve TD Bankanı Bankası olan Elkhebri, ortak komplolarının ve mağdurlarının isimleri altında banka hesaplarını açıyordu ve ayrıca banka defteri girişlerini de tahrif edildi.
Joyner çalınan fonları ATM'lere geri çekiyordu ve diğerlerine para gönderdi.
Affidavit'ten:
Hukuki sürece yanıt olarak, Bank, Bank of America, 2015 yılına kadar orada bir kişisel bankacı ve ilişki müdürü olarak çalışan Elkhebri'ye çalışan personel kayıtlarını üretti. şemanın.
Yasal sürece yanıt olarak, TD Bank, 2017 yılına kadar orada çalışan Elkhebri için personel kayıtları yaptı. TD Bank'taki zamanında Elkhebri, Ayınd'ın planın görevinde kullandığı bir hesap dahil, birden fazla komplo hesap açtı.
Suçlu bulunursa, Elkhebri 52 yıla kadar hapishanedir, diğer ikisi de eylemlerinin yerçekimi daha az şiddetli olduğu için en fazla 20 yıllık hapis cezasına çarptırılabilir. Bunlar maksimum cezalardır ve gerçek cümlelerin daha kısa olması bekleniyor.
New Hampshire Town, yurtdışında dolandırıcılıklara 2,3 milyon dolar kaybediyor
Intuit, Devam Eden Kimlik Avı Saldırılarının QuickBooks müşterilerini uyardı
Ukrayna, Cryptocurrency yatırımcı dolandırıcılığının arkasındaki çağrı merkezlerini alır.
Kötü niyetli 'Safepal Cüzdan' Firefox Eklentisi Cryptocurrency Stole
Bitcoin.org bilgisayar korsanları, 'nakit paranızı ikiye katla' 17.000 $ çalıyor
Kaynak: Bleeping Computer