Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!
infosec

Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!

Σας προσκαλούμε στο Symantec Security Day 2018 όπου θα αναπτυχθούν τα θέματα της κυβερνοασφάλειας, μέσα από την πρακτική προσέγγιση αλλά και αντιμετώπιση των σημερινών κυβερνοαπειλών. Στην ημερίδα αυτή θα εστιάσουμε στις τάσεις της αγοράς και τον ρόλο της κυβερνοασφάλειας στον ψηφιακό...
Read More
infosec

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από...
Read More
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
Latest Posts

Με 5 χρόνια φυλάκιση καταλήγει νιγηριανός hacker

Με 5 χρόνια φυλάκισης και πρόστιμο 2.54 εκατομμυρίων δολαρίων  τιμωρήθηκε ένας Hacker από την Νιγηρία, καθώς προσπάθησε να κλέψει 25 εκατομμύρια δολάρια μέσω email. Σύμφωνα με πηγές, ο hacker με όνομα Opara εκτέλεσε από την Νιγηρία στο διάστημα  2014 με 2016 χιλιάδες επιθέσεις σε οργανισμούς και επιχειρήσεις από χώρες όπως η Αυστραλία, το Ηνωμένο Βασίλειο,  η Ελβετία, η Σιγκαπούρη και άλλες.

hacker ceo fraud bec

Ο Opara ακολούθησε μια συγκεκριμένη τακτική, γνωστή και ως CEO fraud ή BEC (business email compromise). Αναλυτικότερα, έστελνε emails σε εργαζόμενους των εταιρειών που είχε βάλει στον στόχο του, προσποιούμενος ότι είναι ένα από τα ανώτερα στελέχη, από συνεργαζόμενες εταιρείες. Στα emails του είχε οδηγίες για την μεταφορά μεγάλων χρηματικών ποσών προς κάποιον τραπεζικό λογαριασμό, που δεν άνηκε σε άλλον πάρα το ίδιο.

Η τεχνική για την παραπλάνηση του θύματος είναι γνωστή. Τα emails προήλθαν από domain names παρόμοια με τα αληθινά domains των συνεργατών της κάθε εταιρείας, και έτσι το αποτέλεσμα ήταν πανομοιότυπο.

Ωστόσο ούτε σταμάτησε εκεί, ούτε έδρασε μόνος.

Ο Opara έγινε μέλος σε ιστότοπους γνωριμιών, όπου φαίνεται να σημείωσε μεγάλη επιτυχία. Συγκεκριμένα, κατάφερε να πείσει ένα από τα θύματα του να μεταφέρει το υπέρογκο ποσό των 600.000 δολαρίων στον λογαριασμό του.

Συνεργός του φαίνεται να ήταν και ο David Chukwuneke Adindu, ο οποίος τιμωρήθηκε με 41 μήνες φυλάκισης και πρόστιμο 1.4 εκατομμυρίων δολαρίων. Και οι δυο συνεργάτες παραδέχτηκαν ότι ήταν ένοχοι.

Το κέντρο καταγγελίας εγκληματικότητας στο Διαδίκτυο, μονάδα του FBI έχει αναρτήσει από τον Ιούνιο του 2018 έναν οδηγό με συμβουλές για το πως να μην πέσει μια επιχείρηση θύμα τέτοιας επίθεσης, καθώς και τα βήματα που πρέπει να γίνουν από τα θύματα.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *