Gana'da bir Nijeryalı vatandaş tutuklandı ve ABD'deki hayırsever bir kuruluşun 7,5 milyon dolardan fazla kaybetmesine neden olan İşletme E -posta Uzlaşması (BEC) saldırılarıyla ilgili suçlamalarla karşı karşıya.
ABD'deki sekiz sayım federal büyük jüri iddianamesine göre, Olusegun Samson Adejorin 29 Aralık'ta Maryland ve New York'taki iki yardım kuruluşunu dolandırdığı için tutuklandı.
Özellikle, Adejorin, tel sahtekarlığı, ağırlaştırılmış kimlik hırsızlığı ve 7,5 milyon dolarlık zimmete para geçirme ile sonuçlanan iki Maryland merkezli hayırsever kuruluşa yönelik saldırılara bağlı korunan bir bilgisayara yetkisiz erişimle karşı karşıya.
Bu hafta bir açıklamada, ABD Adalet Bakanlığı (DOJ), Adejorin’in dolandırıcılık planının Haziran ve Ağustos 2020 arasında meydana geldiğini ve e -posta hesaplarına yetkisiz erişimin yanı sıra insanlarla birlikte çalışanları içerdiğini söylüyor.
Bir yardım kuruluşunun (kurban 2) bir çalışanı olarak poz veren Adejorin, mağdur 2'ye yatırım hizmetleri sağlayan diğer hayır kurumundan (kurban 1) büyük para para çekme talep etti.
10.000 doların üzerinde para çekme işlemlerini başarıyla işlemek için Adejorin, işlemleri onaylamak için gereken çalışanların hesaplarından e -posta göndermek için çalıntı kimlik bilgilerini kullandı.
Bu eylemlerin ardından Adejorin, kurban 1'in saldırganın kontrol ettiği banka hesaplarına 7,5 milyon dolar aktarmaya başarılı bir şekilde kandırırken, kuruluş miktarları meşru mağdur 2 banka hesaplarına yatırdıklarına inanıyordu.
Adejorin, tel sahtekarlığı için maksimum 20 yıl, korunan bir bilgisayara yetkisiz erişim için beş yıl ve ağırlaştırılmış kimlik hırsızlığı için iki yıllık zorunlu cümle ile karşı karşıya.
ABD DOJ duyurusu ayrıca, bir alan adının kötü niyetli kaydı ve kullanımı için cümlenin yedi yıl uzatılabileceğini belirtiyor.
CEO sahtekarlığı olarak da bilinen BEC saldırıları önemli finansal hasara neden olabilir. Geçen yaz, FBI'dan yapılan bir rapor, iş e -posta uzlaşmasının milyarlarca ABD dolarının kayıplarına neden olduğunu belirtti.
Dikkate alınması gereken bazı makul savunma önlemleri, yetkisiz hesap erişim olasılığını azaltmak, kimlik avı girişimlerini algılamak ve engellemek için e-posta filtrelemesini kullanmak ve banka transfer isteklerini destekleyen ve ikincil bir iletişim kanalını kullanmayı içeren bir doğrulama prosedürü oluşturma olasılığını azaltmak için çok faktörlü kimlik doğrulamasının uygulanmasını içerir.
Banka hesabı ayrıntılarını değiştirme gibi şüpheli taleplerle karşılandığında, eylemi doğrulamak için ortağı önceden belirlenmiş bir numaraya çağırmak milyonlarca tasarruf etmeye yardımcı olabilir.
Microsoft: OAuth uygulamaları BEC ve Cryptomining saldırılarını otomatikleştirmek için kullanılır
İngiltere ve Müttefikler Rus FSB Hacking Group, Yaptırım Üyeleri
Google: Hackerlar Govt Orgs'a yapılan saldırılarda Zimbra Zero Day'den yararlandı
Yeni Samsung veri ihlali İngiltere mağaza müşterilerini etkiler
Kaynak: Bleeping Computer