Zephyrnet-logotyp

Generativ dataintelligens

Cybersäkerhet

Romantisk bedragare och BEC-bedragare skickas till fängelse i 25 år

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 150

by
Paul Ducklin

Elvis, kan man säga, har lämnat byggnaden, men bara för att transporteras från domstol till federalt fängelse.

I det här fallet syftar vi på Elvis Egosa Ogiekpolor, fängelse i 25 år i Atlanta, Georgia för att ha drivit en cyberbrottsgrupp som lurade nära 10,000,000 XNUMX XNUMX $ på mindre än två år från privatpersoner och företag som fastnat i så kallade romantik och BEC-bedrägerier.

Fem andra medkonspiratörer som verkar ha "arbetat för" Ogiekpolor har redan erkänt sig skyldiga i detta fall; så vitt vi vet har de inte dömts ännu.

BEC är en förkortning för företags e-postkompromiss, en samlingsterm för en form av onlinebedrägeri där angriparna får inloggningsåtkomst till e-postkonton inom ett företag, så att de bedrägliga e-postmeddelandena de skickar inte bara verka att komma från företaget de attackerar, men faktiskt kom därifrån.

Denna typ av bedrägeri kallas också ofta, om än något förvirrande VD-bedrägeri or CFO-bedrägeri, eftersom BEC-kriminella siktar på att få tillgång till e-postmeddelanden från de mest inflytelserika anställda de kan.

Dessa namn anger inte att vd:n eller finansdirektören utför bedrägeriet, utan snarare att deras namn och e-postkonton har tagits över för att utfärda falska betalningsinstruktioner till personal, leverantörer och kunder, och därmed omdirigera inkommande och utgående betalningar till oseriösa banker konton.

Som du kan föreställa dig kan skurkar med tillgång till en anställds riktiga brevlåda göra alla möjliga lågteknologiska men effektiva blufftricks, inklusive:

  • Lär dig när stora betalningar ska betalas, och vilka leverantörer eller kunder som är inblandade.
  • Svarar positivt på mejl från oroliga kollegor frågar "Är det här på riktigt?"
  • Berätta för kollegor som är misstänksamma att inte kontakta IT eller SecOps.
  • Ta bort falska e-postmeddelanden från mappen Skickat så den äkta användaren ser dem aldrig.
  • Matcha stilen för den äkta användaren genom att kopiera och klistra in vanliga fraser.
  • Övertala motparten att behandla begäran som kommersiellt konfidentiell.
  • lura kunder till företaget, inte bara företaget självt.

Företag kan sluta bli lurade på miljontals dollar av BEC-brottslingar som har "färdigheter" inom social ingenjörskonst att missrikta välmenande anställda:

I Ogiekpolors fall, US Department of Justice (DOJ) rapporterade:

Under rättegången hörde juryn från flera företag – som bara representerade ett litet urval av det totala antalet företag som blivit lurade – som hade blivit utsatta för falska e-postmeddelanden. I varje fall trodde offret-företaget att det gjorde en betalning, ofta flera hundratusentals dollar, till en långvarig försäljare för att sedan få reda på att de hade blivit lurade att skicka pengarna till ett konto som kontrolleras av Ogiekpolor och därmed lurade.

Brott mot personen

Romantiska bedrägerier, tyvärr, är riktade mot individer, snarare än företag, men de kan vara mycket lukrativa för brottslingarna och destruktivt livsförändrande för deras offer.

Dessa bedrägerier utspelar sig ofta på legitima dejtingsajter, där bedragarna vanligtvis tar profildetaljerna och fotot av någon som de tror att offret faktiskt kan gilla...

...varefter bedragarna uppvaktar offret, ofta under en längre tidsperiod, genom att låtsas vara deras perfekta match.

Offret och deras nya "romantiska partner" kommer aldrig att träffas i verkliga livet, så bedragaren kan göra påståenden om sig själv, sitt utseende och sin bakgrund som aldrig direkt kommer att testas:

Först när offret har fallit för bedragaren, och tror att de går att lita på, kommer bedragaren att föra in pengar i ekvationen.

Beloppen kan börja små, men sårbara offer kan i slutändan bli lurade från sina livsbesparingar, eftersom DOJ rapporter:

Ett offer för romantikbedrägerier var övertygat om att koppla 32,000 70,000 dollar till ett av kontona Ogiekpolor kontrollerade eftersom hennes "pojkvän" (en av männen online) hävdade att en del av hans oljerigg behövde bytas ut men att hans bankkonto var fryst. Det här offret lånade mot sin pension och besparingar för att tillhandahålla medlen, vilket i slutändan krävde att hon refinansierade sitt hem för att betala tillbaka lånet. Ett annat offer vittnade om att hon var övertygad om att skicka nästan $XNUMX XNUMX eftersom mannen hon träffade på eHarmony påstod sig behöva pengar för att snabbt kunna betala flera fakturor på grund av ett fryst bankkonto.

Vad göra?

>FÖR ATT SKYDDA DITT FÖRETAG FRÅN BEC

  • Skapa ett centralt e-postkonto så att personalen kan rapportera misstänkta e-postmeddelanden. Få ditt SecOps-team (eller ditt MDR-team om du har samarbetat med en tredjepartstjänst) att undersöka misstänkta bluffmejl eftersom de vet vad de ska leta efter. Även om ett ovanligt e-postmeddelande kommer från en kollegas interna konto, inte från en utomstående, kommer det att ge dig en falsk känsla av säkerhet att svara avsändaren och fråga om det är äkta eller inte. Om e-postkontot inte hackades får du ett legitimt svar som säger "Ja, det är äkta." Men om kontot hackades kommer du att få exakt samma svar och påstå att du "bekräftar" det ursprungliga meddelandets sanningsenlighet, men "bekräftelsen" kommer att vara en lögn.
  • Om du är osäker, kontakta avsändaren av e-postmeddelandet direkt. Använd inte e-post om du misstänker att deras e-post kan äventyras. Ring dem (om du känner till deras röst), gå in på deras kontor (om du kan) eller använd ett separat sätt att kommunicera med dem om ditt mål är att väcka misstankar om att deras e-post har hackats. Som förklarats ovan trimmar BEC-bedragare vanligtvis både inkorgen och mapparna Skickat på offrets konton så att även om de granskar sin senaste e-postkorrespondens noggrant, kommer falska meddelanden som skickas i deras namn inte att dyka upp.
  • Kräv sekundär auktorisering för ändringar i kontobetalningsuppgifter. Gör det inte lätt för skurkar att lura ditt företag att betala in pengar till fel konto genom att överlåta till en enda person att ändra den relevanta databasposten. Få ett andra par ögon på begäran (och se punkt 2 ovan om hur du bekräftar att den ursprungliga begäran var äkta) innan du låter den gå igenom och du kan spara hundratusentals dollar.

FÖR ATT SKYDDA DIG SJÄLV, VÄNNER OCH FAMILJ FRÅN ROMANTISK BEDRÄGERI

  • Sakta ner när dejtingsnacket förvandlas från vänskap, kärlek eller romantik till pengar. Det är Cybersäkerhetsmedvetenhetsmånaden just nu, och en av fångstfraserna i #cybermånad är: Sluta. Tror. Ansluta. Låt dig inte påverkas av det faktum att din nya "vän" råkar ha mycket gemensamt med dig. Det behöver inte bero på serendipity eller för att du har hittat en äkta match. Den andra personen kunde helt enkelt ha läst dina olika onlineprofiler noggrant i förväg.
  • Lyssna öppet på dina vänner och familj om de försöker varna dig. Brottslingar som använder romantik eller dejting som ett lockbete tror ingenting på att medvetet ställa dig mot din familj som en del av deras bedrägerier. De kanske till och med "råder" dig att inte släppa in dina vänner och familj i ditt nya "förhållande", och citerar deras romantiska intresse som något som dina konservativa, dolda vänner och familj helt enkelt aldrig kommer att förstå. Låt inte bedragarna slå in en kil mellan dig och din familj såväl som mellan dig och dina pengar.
  • Se videon nedan för uppmuntran och råd . Du kan också läsa en fullständig utskrift av video- om du föredrar skrivna artiklar framför det talade ordet. Klicka på kugghjulet nedan för att snabba upp uppspelningen eller aktivera bildtexter:

[Inbäddat innehåll]

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.

Chatta med oss

Hallå där! Hur kan jag hjälpa dig?