Η Interpol συνέλαβε έναν κορυφαίο Νιγηριανό email scammer που έκλεψε περισσότερα από US $60 εκατομμύρια εξαπατώντας επιχειρήσεις να παραδίδουν κεφάλαια υποκρινόμενος αξιόπιστους προμηθευτές.
O 40-χρονος Νιγηριανός, γνωστός ως “Mike”, κατά τους ισχυρισμούς, είναι ο ηγέτης μιας εγκληματικής σπείρας που στόχευε εκατοντάδες θύματα σε όλο τον κόσμο, δήλωσε η Interpol, τη Δευτέρα.
Ο ίδιος και τουλάχιστον άλλα 40 άτομα έφεραν εις πέρας το σχέδιό τους ισχυριζόμενοι ότι ήταν διευθύνοντες σύμβουλοι ή προμηθευτές χρησιμοποιώντας χακαρισμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου νόμιμων επιχειρήσεων.
Οι εγκληματίες στη συνέχεια έστελναν πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου, ζητώντας από τα θύματα να μεταφέρουν κεφάλαια ή να στείλουν την πληρωμή σε τραπεζικούς λογαριασμούς υπό τον έλεγχο των απατεώνων.
Ο Νιγηριανός, κάποια στιγμή, εξαπάτησε ένα θύμα για να του πληρώσει $15.400.000, είπε Interpol. Για να χακάρουν τους λογαριασμούς e-mail, οι απατεώνες στόχευαν μικρές και μεσαίες επιχειρήσεις στις ΗΠΑ, την Ινδία και τη Ρουμανία, μεταξύ άλλων χωρών.
Οι αρχές έλαβαν γνώση του Mike όταν, στα τέλη του 2014, η εταιρεία ασφαλείας Trend Micro άρχισε να ερευνά το κακόβουλο λογισμικό που χρησιμοποιούσε για τις απάτες του. Το κακόβουλο λογισμικό είχε σχεδιαστεί για να κλέβει το email και τα web logins.
Αναλύοντας τις command-and-control υποδομές του malware, η Trend Micro κατάφερε να εντοπίσει την τοποθεσία του Νιγηριανού. Ο Mike, στη συνέχεια, συνελήφθει στη νότια Νιγηρία, τον Ιούνιο και ο ίδιος αντιμετωπίζει κατηγορίες για hacking, συνωμοσία και απόκτηση χρημάτων με ψευδείς σκοπούς.
Ωστόσο, η Interpol δεν έκανε καμία αναφορά για την υπόλοιπη εγκληματική σπείρα. Τα μέλη της προέρχονται από τη Νιγηρία, καθώς και από τη Μαλαισία και τη Νότια Αφρική, δήλωσε η Interpol.
Αυτού του είδους οι απάτες ηλεκτρονικού ταχυδρομείου, γνωστές και ως «CEO fraud» ή «the supplier swindle», έχουν γίνει ένα αυξανόμενο πρόβλημα. Οι επιχειρήσεις σε όλο τον κόσμο έχουν εξαπατηθεί δίνοντας τουλάχιστον $3,1 δισεκατομμύρια, σύμφωνα με το FBI.
Η Interpol συμβουλεύει τις επιχειρήσεις να εξακριβώνουν την ταυτότητα του αποστολέα e-mail πριν στείλουν κεφάλαια. Προς αποφυγή χακαρίσματος, οι email λογαριασμοί προστατεύονται καλύτερα με τη χρήση ελέγχου ταυτότητας δύο παραγόντων.
