Họ đã xâm nhập vào email của công ty, đánh cắp tiền của mọi người và doanh nghiệp, đồng thời lừa những người khác chuyển chiến lợi phẩm. Các công dân Nigeria là Solomon Ekunke Okpe và Johnson Uke Obogo đã điều hành một kế hoạch lừa đảo tinh vi gây thiệt hại lên tới 1 triệu đô la Mỹ cho các nạn nhân. MỘT Tòa án Mỹ mới tuyên án bộ đôi lần lượt đứng sau song sắt bốn năm và một năm.

Hoạt động tội phạm của họ tham gia vào một loạt các kế hoạch lừa đảo - bao gồm thỏa hiệp email kinh doanh (BEC), gian lận khi làm việc tại nhà, gian lận séc và lừa đảo thẻ tín dụng – đã nhắm mục tiêu vào các nạn nhân nhẹ dạ cả tin trên toàn thế giới trong hơn XNUMX năm.

Đây là cách họ rút ra những khuyết điểm và thậm chí quan trọng hơn là cách bạn có thể tránh trở thành nạn nhân của những mánh khóe tương tự.

Bước 1 – xâm nhập vào tài khoản email

Để có quyền truy cập vào tài khoản email của nạn nhân, Okpe và đồng phạm đã thực hiện các cuộc tấn công lừa đảo qua email để thu thập hàng nghìn địa chỉ email và mật khẩu. Ngoài ra, họ đã tích lũy một lượng lớn thông tin thẻ tín dụng và thông tin nhận dạng cá nhân của những cá nhân không nghi ngờ.

Nói chung, hình thức lừa đảo phổ biến nhất liên quan đến việc gửi các email giả mạo là thông báo chính thức có ý nghĩa khẩn cấp và đến từ các tổ chức có uy tín như ngân hàng, nhà cung cấp email và nhà tuyển dụng. Bằng cách giả vờ sai sự thật và gợi lên cảm giác cấp bách, những thông tin liên lạc này cố gắng lừa người dùng giao tiền của họ, Thông tin đăng nhập, thông tin thẻ tín dụng hoặc dữ liệu có giá trị khác.

Một kỹ thuật khác để đột nhập vào tài khoản của một người chỉ đơn giản là vượt qua một mật khẩu yếu – nghĩ rằng một mật khẩu quá ngắn hoặc được tạo thành một bộ ký tự quá đơn giản và những kẻ lừa đảo có thể dễ dàng bẻ khóa nó với sự trợ giúp của các công cụ tự động, tức là “brute-force” Nó.

Ví dụ: nếu mật khẩu của bạn dài tám ký tự và chỉ bao gồm các ký tự viết thường, một công cụ tự động có thể đoán nó trong vài giây. Một mật khẩu phức tạp nhưng chỉ gồm sáu ký tự có thể bị bẻ khóa nhanh chóng.

Tin tặc cũng thường lợi dụng sở thích tạo mật khẩu cực kỳ dễ đoán của mọi người mà không cần sự trợ giúp từ các công cụ chuyên dụng. Theo một Cơ sở dữ liệu mật khẩu 3TB đổ trong sự cố an ninh, các mật khẩu phổ biến nhất trên 30 quốc gia, bạn đoán nó, "mật khẩu". Đứng thứ hai là “123456”, tiếp theo là “123456789” dài hơn một chút (nhưng không thực sự tốt hơn nhiều). Nằm trong top XNUMX là “guest” và “qwerty”. Hầu hết các thông tin đăng nhập đó có thể bị bẻ khóa trong vòng chưa đầy một giây.

Mang đi? Luôn sử dụng mật khẩu hoặc cụm mật khẩu dài, phức tạp và duy nhất để tránh việc thông tin đăng nhập truy cập của bạn dễ bị đoán hoặc bị cưỡng bức.



Bước 2 – tấn công đối tác kinh doanh

Sau khi có quyền truy cập vào tài khoản của nạn nhân, Okpe và nhóm của anh ta sẽ gửi email cho nhân viên của các công ty có quan hệ kinh doanh với nạn nhân, hướng dẫn các mục tiêu chuyển tiền vào tài khoản ngân hàng do bọn tội phạm, đồng phạm của chúng hoặc “con lừa tiền” kiểm soát. Những email này được tạo ra để trông giống như chúng đến từ nạn nhân, nhưng là hướng dẫn chuyển tiền trái phép từ Okpe và đồng phạm của anh ta.

Các cuộc tấn công này, được gọi là tấn công thỏa hiệp email doanh nghiệp, là một dạng lừa đảo trực tuyến. Trong khi các cuộc tấn công lừa đảo thông thường liên quan đến việc tung mạng rộng khắp và nhắm mục tiêu vào các nạn nhân không xác định, thì lừa đảo qua mạng nhằm vào một người hoặc một nhóm người cụ thể. Những kẻ xấu nghiên cứu mọi thông tin có sẵn về một người được nhắm mục tiêu trực tuyến và điều chỉnh email của họ cho phù hợp.

Điều này rõ ràng làm cho những email như vậy khó nhận ra hơn, nhưng có một số quà tặng rõ ràng. Ví dụ: những thông báo này thường xuất hiện bất ngờ, gây cảm giác cấp bách hoặc sử dụng các chiến thuật gây áp lực khác và chứa các tệp đính kèm hoặc URL (rút ngắn) dẫn đến các trang web đáng ngờ.

Nếu một chiến dịch lừa đảo nhằm đánh cắp thông tin đăng nhập của bạn, xác thực hai yếu tố (2FA) có thể giúp ích rất nhiều trong việc giữ an toàn cho bạn. Nó yêu cầu bạn cung cấp hai hoặc nhiều yếu tố xác minh danh tính để truy cập tài khoản. Tùy chọn phổ biến nhất liên quan đến mã xác thực qua tin nhắn SMS, nhưng các ứng dụng 2FA chuyên dụng và khóa vật lý cung cấp mức độ bảo mật cao hơn.

Nếu bạn với tư cách là một nhân viên được yêu cầu chuyển bất kỳ khoản tiền nào, đặc biệt là trong thời hạn gấp rút, hãy kiểm tra kỹ xem yêu cầu đó có chính xác không.

Bước 3 – lừa mọi người chuyển tiền bị đánh cắp

Trong các vụ lừa đảo “làm việc tại nhà”, băng nhóm này đã giả làm nhà tuyển dụng trực tuyến và đăng quảng cáo trên các trang web và diễn đàn việc làm dưới nhiều hình thức trực tuyến hư cấu. Họ giả vờ thuê một số lượng lớn cá nhân từ khắp Hoa Kỳ cho các vị trí làm việc tại nhà.

Mặc dù các vị trí được tiếp thị là hợp pháp, nhưng những kẻ lừa đảo đã hướng dẫn người lao động thực hiện các nhiệm vụ tạo điều kiện thuận lợi cho các vụ lừa đảo của nhóm. Do đó, các nạn nhân đã vô tình giúp những kẻ lừa đảo tạo tài khoản ngân hàng và xử lý thanh toán, chuyển hoặc rút tiền từ tài khoản, đổi tiền mặt hoặc gửi séc giả.

Để tránh bị lừa đảo khi làm việc tại nhà, hãy nghiên cứu. Tra cứu tên, địa chỉ email và số điện thoại của công ty và kiểm tra xem có bất kỳ khiếu nại nào về hành vi và thông lệ của công ty hay không. Thật vậy, khi tìm việc trực tuyến, hãy bắt đầu với các trang web việc làm hợp pháp và các nguồn đáng tin cậy khác.

Còn nữa

Ngoài ra, Okpe và đồng phạm tiến hành lừa đảo lãng mạn. Họ tạo danh tính hư cấu trên các trang web hẹn hò, giả vờ quan tâm đến các mối quan hệ lãng mạn với những người đang tìm kiếm tình yêu. Sau khi lấy được lòng tin của nạn nhân, Okpe và những người khác sử dụng chúng như con lừa tiền để chuyển tiền ra nước ngoài và nhận tiền mặt từ chuyển khoản ngân hàng lừa đảo.

Nhiều kẻ lừa đảo lãng mạn vay mượn từ cùng một vở kịch, điều này giúp bạn dễ dàng nhận ra và giữ an toàn trước các mánh khóe của chúng. Cảnh giác với những người cầu hôn trực tuyến:

• Hỏi nạn nhân nhiều câu hỏi cá nhân nhưng lảng tránh khi được hỏi về cuộc sống của họ
• Tuyên bố tình yêu của họ một cách nhanh chóng
• Nhanh chóng chuyển cuộc trò chuyện ra khỏi trang web hẹn hò để trò chuyện riêng tư
• Đưa ra những lý do phức tạp để không gặp trực tiếp hoặc tham gia cuộc gọi điện video
• Giả vờ sống hoặc làm việc ở nước ngoài
• Có ảnh hồ sơ đẹp như tranh
• Kể những câu chuyện thổn thức về lý do tại sao họ cần tiền, kể cả để trả chi phí đi lại hoặc y tế, thị thực và giấy tờ đi lại

Cẩn thận với trò lừa đảo – đặc biệt thận trọng với các liên lạc trực tuyến không được yêu cầu và coi chừng những lời mách bảo dấu hiệu lừa đảo qua mạng.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/2023/05/30/tricks-trade-cybercrime-ring-fraud-scheme/