Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Kẻ lừa đảo qua email doanh nghiệp “Gucci Master” Hushpuppi bị 11 năm

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 222
by Người viết về An ninh khỏa thân

Anh ta bị kết án dưới tên thật của mình là Ramon, nhưng trong những ngày khoe khoang của anh ấy khi giả vờ là một đại lý bất động sản thành công nghiêm túc có trụ sở tại Dubai, bạn có thể đã thấy và nghe nói về anh ấy như cá đuối, hoặc, để đặt biệt hiệu đầy đủ cho anh ấy, Ray Hushpuppi.

Nói rõ hơn, Ramon Olorunwa Abbas không giả vờ có nhiều tiền, mà anh ta giả vờ kiếm được tiền của mình bằng những cách hợp pháp.

Tài khoản Instagram hiện đã đóng cửa của anh ấy là ngập tràn ảnh khoe thân phô trương mức độ giàu có của anh ấy, bao gồm cả những chiếc xe sang trọng (xem hình ảnh nổi bật ở đầu bài viết), chuyến du lịch sang trọng bằng máy bay riêng và những chuyến mua sắm đắt tiền:

Thật không may cho Abbas, người được cho là đã tự gọi mình trên Snapchat là Bậc thầy tỷ phú Gucci!!!, và may mắn thay cho vô số nạn nhân của tội ác của hắn, những bức ảnh trên đã được Bộ Tư pháp Hoa Kỳ đăng tải bảng tính phí được ký vào tháng 2020 năm XNUMX bởi Đặc vụ FBI Andrew Innocenti và được Thẩm phán Rozella Oliver của Tòa án Hoa Kỳ phê duyệt:

Bị bắt và tóm gọn

Abbas bị buộc tội Âm mưu tham gia rửa tiền, nhanh chóng bị cảnh sát Dubai bắt giữ, và dẫn độ sang Mỹ nơi anh ta đã ở sau song sắt kể từ đó.

Như chúng tôi đã viết trong 2020:

Bản án tù tối đa hiếm khi được đưa ra. Nhưng nếu Abbas bị kết tội âm mưu tham gia rửa tiền, và nếu anh ta là ngoại lệ không may mắn đối với quy tắc chung này, anh ta sẽ xem xét mức án tối đa là 20 năm tù liên bang.

Vâng, hơn hai năm sau, Hushpuppi đã nhận tội và bị kết án, và mặc dù anh ta không nhận được mức án tù tối đa, Thẩm phán Quận Hoa Kỳ Otis Wright đã cho anh ta 135 tháng, tức là chỉ hơn 11 năm. (Chúng tôi giả định rằng điều này sẽ bao gồm thời gian mà Puppi đã bị giam giữ.)

Anh ta cũng được yêu cầu trả lại hơn 1.7 triệu đô la tiền bồi thường cho hai nạn nhân cụ thể mà Abbas thừa nhận đã lừa gạt như một phần trong thỏa thuận nhận tội của anh ta: 922,857 đô la cho một công ty luật ở New York và 809,983 đô la cho một doanh nhân ở Qatar.

Bản cáo trạng ban đầu nêu rõ rằng Abbas thực sự có một trường hợp phải trả lời, và do đó nên bị bắt và đưa đến Mỹ, khiến đọc hấp dẫn.

Nó bao gồm các đoạn trích từ thư từ của Hushpuppi với nhiều đồng phạm khác nhau, bao gồm cả một kẻ rửa tiền từ Canada tên là Ghaleb Alaumary, người đã bị kết án 140 tháng (11 tuổi 8 tháng) trong một nhà tù ở Hoa Kỳ vào năm ngoái và bị buộc phải hoàn trả số tiền khổng lồ 30 triệu USD.

Crooks so với các ngân hàng

Các cuộc trò chuyện được ghi lại bởi nhân viên điều tra cung cấp một cái nhìn sâu sắc hấp dẫn về cái gọi là Thỏa hiệp email doanh nghiệp (BEC) bọn tội phạm cố gắng lách qua các biện pháp phòng ngừa gian lận mà các ngân hàng đã áp dụng.

Tại đây, bạn có thể thấy họ nói chuyện với nhau về các vấn đề chuyển khoản và đưa ra lời khuyên về những ngân hàng hoặc quốc gia nên tránh vì việc chuyển tiền sẽ kích hoạt các cảnh báo:

Tôi đã gửi 1.1 triệu bảng vào acc họ nói tiền mở ở Anh đã hạ cánh và bây giờ họ đặt câu hỏi

An mở ben, hoặc "người thụ hưởng mở", được điều tra viên giải thích là "một tài khoản mà một tên tài khoản doanh nghiệp khác có thể được thay thế để giúp lừa nạn nhân gửi tiền."

Anh bạn, tôi không thể tiếp tục thu thập các ngôi nhà và không trả lại tiền cho họ và tiếp tục yêu cầu thêm. Những thứ này tốn rất nhiều tiền để mở.

A nhà trong ngữ cảnh này là tiếng lóng của BEC cho “tài khoản ngân hàng được sử dụng để nhận tiền thu được từ một kế hoạch lừa đảo”, bởi vì nó cung cấp một ngôi nhà tạm thời cho tiền.

Có lẽ, các đầu mối liên hệ của kẻ rửa tiền – những kẻ lừa đảo khác trong hộp số tội phạm mạng gửi cái gọi là con lừa tiền để mở các tài khoản mà sau này được sử dụng để lừa đảo – đang đẩy lùi “chi phí” của việc thực hiện KYC trực tiếp (biết khách hàng của bạn) kiểm tra để mở các tài khoản mà cuối cùng bị liên kết với tội phạm ngay lập tức.

Anh ơi em gửi từ uk sang mexico ko được họ cứ mò ra mà uk 2 uk mấy anh này cứ pay

Ở đây, kẻ rửa tiền đang gợi ý rằng các giao dịch chuyển tiền gian lận được giữ bên trong Vương quốc Anh có khả năng được thực hiện, trong khi việc cố gắng chuyển tiền ra khỏi quốc gia này có khả năng bị kiểm tra chi tiết hơn và kích hoạt lệnh chặn.

BEC giải thích

Như bạn có thể biết, BEC là một thuật ngữ chung được sử dụng để mô tả tội phạm mạng điều khiển bằng email trong đó các tin nhắn điện tử (thường trông hoàn toàn chân thực vì chúng được gửi từ một tài khoản bị xâm nhập bên trong công ty của bạn) được sử dụng để thuyết phục ai đó trong bộ phận tài chính thay đổi chi tiết tài khoản của người nhận ngay trước khi một khoản thanh toán lớn đến hạn.

Tội phạm BEC có thể nhắm mục tiêu trực tiếp vào công ty bị xâm nhập, bằng cách lừa ai đó trong bộ phận Tài khoản phải trả của chính bạn nghĩ rằng một nhà cung cấp vừa hoán đổi ngân hàng và đang yêu cầu các khoản thanh toán sắp tới của họ được chuyển sang một tài khoản mới.

Tệ hơn nữa, kẻ lừa đảo BEC có thể nhắm mục tiêu khách hàng của bạn, bằng cách lừa cung cấp their dịch Nhân viên Tài khoản phải trả, dưới vỏ bọc là các email lừa đảo thực sự bắt nguồn từ công ty của bạn, rằng qua một vài thao tác đơn giản về công ty đã chuyển ngân hàng và yêu cầu các khoản thanh toán trong tương lai của con nợ phải chuyển sang một tài khoản mới.

Như bạn có thể tưởng tượng, những khách hàng bị lừa đảo theo cách này có thể không nhận ra rằng các khoản thanh toán “thành công” của họ đã đi chệch hướng (giả sử rằng việc chuyển tiền đến “ngôi nhà” lừa đảo không bị ngân hàng phát hiện)…

… Cho đến khi bộ phận tài khoản của chính bạn nhận thấy rằng họ dường như đang chậm trễ trong các khoản thanh toán và đặt đội thu hồi nợ vào họ.

Kiểu đối đầu đó gần như chắc chắn sẽ dẫn đến một khách hàng tức giận gấp đôi và kết quả là công khai vi phạm dữ liệu thực sự là điều bạn có thể làm mà không cần, bên cạnh khả năng cần phải đền bù thiệt hại cho khách hàng của bạn nếu ngân hàng không thể thu hồi tiền .

Phải làm gì?

Chúng tôi biết rằng các ngân hàng có thể ngăn chặn một lượng đáng kể gian lận kiểu BEC, nhưng số tiền bị đánh cắp đó vẫn rơi vào tay những kẻ lừa đảo, bởi vì DOJ nhận xét rằng:

“Bằng cách tự thú nhận, chỉ trong khoảng thời gian 18 tháng, bị cáo đã âm mưu rửa hơn 300 triệu USD,” các công tố viên viết trong biên bản tuyên án. “Mặc dù phần lớn khoản lỗ dự kiến ​​này cuối cùng không thành hiện thực, nhưng việc [Abbas] sẵn sàng và khả năng tham gia vào hoạt động rửa tiền quy mô lớn cho thấy mức độ nghiêm trọng của hành vi phạm tội của anh ta.”

Dưới đây là một số mẹo bạn có thể làm theo để giảm nguy cơ bị Hushpuppis trên thế giới lừa đảo:

  • Bật xác thực hai yếu tố (2FA) do đó mật khẩu thôi là không đủ để truy cập tài khoản của bạn, đặc biệt là email. Hãy nhớ rằng tài khoản email của bạn có thể là chìa khóa để đặt lại mật khẩu trên nhiều tài khoản khác của bạn, kể cả những tài khoản bạn sử dụng ở cơ quan và ở nhà.
  • Tìm kiếm các tính năng trong các sản phẩm của nhà cung cấp dịch vụ của bạn có thể cảnh báo bạn khi có bất thường xảy ra. XDR (phát hiện và phản hồi mở rộng) công cụ giúp bạn tìm kiếm thông tin đăng nhập đến từ những nơi bất thường hoặc để theo dõi hoạt động mạng và tệp không phù hợp với kiểu thông thường của bạn. Điều này có thể giúp bạn loại bỏ những kẻ gian đã xâm nhập vào mạng hoặc tài khoản email của bạn. Nói chuyện với ngân hàng của bạn về cách họ cũng có thể thêm một lớp phát hiện lừa đảo khác.
  • Thực thi quy trình hai bước (hoặc nhiều hơn) để thực hiện các thay đổi quan trọng đối với tài khoản hoặc dịch vụ, đặc biệt là những thay đổi về chi tiết cho các khoản thanh toán đi. Không chỉ dựa vào các lần nhấp đơn giản “phê duyệt của người quản lý” – hãy thực hiện kiểm tra độc lập bởi các nhóm khác nhau, làm việc trong các bộ phận riêng biệt, tìm kiếm các dấu hiệu lừa đảo khác nhau.
  • Nếu bạn thấy bất cứ điều gì không ổn trong email yêu cầu bạn chú ý, hãy cho rằng bạn đang bị lừa đảo. Những kẻ lừa đảo cố gắng mạo danh CEO hoặc CFO của bạn có thể không phạm sai lầm nào, nhưng chúng thường phạm sai lầm. Đừng để những kẻ lừa đảo trốn thoát với những sai sót chẳng hạn như lỗi chính tả hoặc những lỗi không chắc chắn có thể khiến chúng lộ diện – một người bình luận của Naked Security đã báo cáo rằng đã bắt được một kẻ lừa đảo chỉ vì kẻ lừa đảo đã sử dụng một biểu tượng cảm xúc mà họ cảm thấy chắc chắn rằng chủ sở hữu thực sự của tài khoản email sẽ giải thích đầy đủ ý nghĩa. Như những người thợ mộc thường nói, “Đo hai lần, cắt một lần.”
  • Nếu bạn muốn kiểm tra chi tiết với một công ty khác dựa trên email, không bao giờ dựa vào dữ liệu liên hệ được cung cấp trong email, đặc biệt khi liên quan đến tiền. Tìm cách riêng của bạn để liên lạc với bên kia bằng cách sử dụng một hình thức liên lạc khác, chẳng hạn như sử dụng số điện thoại trên các tài liệu in mà bạn đã có.
  • Cân nhắc sử dụng các công cụ đào tạo nội bộ để hướng dẫn nhân viên của bạn về các trò gian lận. Các công cụ như Mối đe dọa lừa đảo Sophos có thể kiểm tra hành vi của nhân viên một cách an toàn để họ có thể mắc lỗi khi điều đó không thực sự quan trọng, thay vì khi kẻ gian gọi đến.
tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.