Μια συντονισμένη επιχείρηση που διεξήχθη από το FBI και τους διεθνείς εταίρους επιβολής του νόμου είχε ως αποτέλεσμα να διαταραχθούν διάφορες ομάδες που πραγματοποιούσαν απάτες business email compromise (BEC).
Δείτε επίσης: FBI: Προειδοποιεί για επιθέσεις phishing στις εκλογές του 2022
Η επιχείρηση, που ονομάζεται «Eagle Sweep», διήρκεσε τρεις μήνες, ξεκινώντας τον Σεπτέμβριο του 2021, και είχε ως αποτέλεσμα τη σύλληψη 65 υπόπτων στις Ηνωμένες Πολιτείες, τη Νιγηρία, τη Νότια Αφρική, την Καμπότζη και τον Καναδά.
Το BEC είναι μια περίπλοκη απάτη που συνήθως στοχεύει υπαλλήλους επιχειρήσεων που πραγματοποιούν πληρωμές μέσω τραπεζικών εμβασμάτων. Αυτοί οι έμπειροι απατεώνες συνήθως αποκτούν πρόσβαση στους λογαριασμούς email μιας εταιρείας ή πλαστογραφούν τις διευθύνσεις email τους για να στείλουν εύλογα και έγκαιρα αιτήματα για τραπεζικά εμβάσματα. Οι τραπεζικοί λογαριασμοί που προβλέπονται για τα εμβάσματα, ωστόσο, ελέγχονται από τους εγκληματίες. Οι ίδιες εγκληματικές οργανώσεις που πραγματοποιούν απάτες BEC εκμεταλλεύονται και άτομα, συχνά αγοραστές ακινήτων και ηλικιωμένους.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Όσοι κάνουν απάτες BEC είναι απατεώνες υψηλού επιπέδου που εξαπατούν τους υπαλλήλους, προσποιούμενοι ότι είναι επιχειρηματικός εταίρος ή εταιρεία που υποβάλλει νόμιμη εντολή πληρωμής.
Συχνά, αυτοί οι απειλητικοί παράγοντες παρακολουθούν τις επικοινωνίες των στόχων τους, έχοντας σε κίνδυνο το εταιρικό τους δίκτυο, για να εντοπίσουν αδύναμα, εκμεταλλεύσιμα σημεία στη διαδικασία των χρηματοοικονομικών συναλλαγών.
Συνήθως χτυπούν ακριβώς την κατάλληλη στιγμή παραβιάζοντας email threads ή χρησιμοποιώντας πλαστούς λογαριασμούς για να ζητήσουν την εκτροπή μιας πραγματικής πληρωμής τιμολογίου σε νέο τραπεζικό λογαριασμό.
Δείτε επίσης: Shutterfly: Παραβίαση δεδομένων μετά από επίθεση ransomware Conti
Σύμφωνα με την έκθεση εγκλήματος για το 2021 του Κέντρου Παραπόνων Εγκλημάτων Διαδικτύου (IC3) του FBI, η οικονομική ζημιά που αποδόθηκε στις απάτες BEC το έτος που πέρασε έφτασε τα 2,4 δισεκατομμύρια δολάρια, μόνο για τα αναφερόμενα περιστατικά.
Έγιναν συλλήψεις
Η ανακοίνωση του FBI αναφέρει ότι οι απατεώνες που συνέλαβαν θεωρούνται υπεύθυνοι για τη στόχευση περισσοτέρων από 500 εταιρειών στις Ηνωμένες Πολιτείες, προκαλώντας οικονομικές απώλειες 51.000.000 $.
Ανάμεσα στους συλληφθέντες ξεχωρίζουν οι παρακάτω:
· Ο Oluwasegun Baiyewu, 36, από το Χιούστον, του Τέξας, και ο Leo Omorogieva Eghaghe, 39, από το Λάγος της Νιγηρίας, που ξέπλυναν περίπου 4.500.000 δολάρια.
· Ashley Crespo, 27; David Alvarado, 21; Wendy Elizabeth Ramos Lopez, 29; Dayana Zaila Ramos, 32; Alvaro Umanzor, 23; Luis Lopez, 39; Jerome Crawford, 25; και ο Jamal Moore, 25 ετών, όλοι από το Χιούστον του Τέξας. Η ομάδα έχει ξεπλύνει (μαζί με άλλους) 4.500.000 $ σε δύο χρόνια και 900.000 $ σε μία μόνο περίπτωση απάτης BEC.
· Ο Bright Osaghni, 41, και ο Osatohanmwen Oriakhi, 41, και οι δύο από το Τορόντο του Καναδά, που προσπάθησαν να αποσπάσουν πάνω από 16.000.000 $ από εκατοντάδες θύματα στις Ηνωμένες Πολιτείες και τον Καναδά.
Παράλληλα με την Επιχείρηση Eagle Sweep, οι υπηρεσίες επιβολής του νόμου στην Αυστραλία, την Ιαπωνία και τη Νιγηρία διεξήγαγαν τοπικές επιχειρήσεις με στόχο τους απειλητικούς παράγοντες των απατών BEC.
Δείτε επίσης: Χάκερ έκλεψαν 625 εκατ. $ σε crypto από το δίκτυο Ronin
Πώς να εντοπίσετε τις απάτες BEC
Ο αλάνθαστος τρόπος για να αποφύγετε την αποστολή χρημάτων σε έναν απατεώνα της BEC είναι πάντα να καλείτε τον επιχειρηματικό σας συνεργάτη όταν λαμβάνετε αίτημα για αποστολή πληρωμών σε νέο τραπεζικό λογαριασμό μέσω email.
Χρησιμοποιήστε τον τηλεφωνικό αριθμό που έχετε επιβεβαιώσει προηγουμένως ότι είναι γνήσιος και όχι τυχόν αριθμούς που ενδέχεται να παρέχονται στο ύποπτο email.
Επιπλέον, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων στον λογαριασμό email σας και χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης για να προστατευτείτε.
Πηγή πληροφοριών: bleepingcomputer.com