Geçen Nisan ayında Kanada'dan Amerika Birleşik Devletleri'ne iade edilen 29 yaşındaki Nijeryalı bir ulusal olan Kosi iyiliği Simon-Ebo, iş e-posta uzlaşması (BEC) yoluyla tel sahtekarlığı ve kara para aklamasından suçlu bulundu.
Simon-Ebo, 2017'de Güney Afrika'da ikamet ederken, iş ve çalışan e-posta hesaplarından ödün vermek için ABD'deki başkalarıyla komplo kurduğunu itiraf etti.
Dolandırıcılar daha sonra bu hesapları, e -postaların güvenilir ortaklardan geldiği görünmesini sağlamak için sahte gönderen adresleri olan işletmelerle iletişim kurmak için kullandılar.
E-postalar, kurbanların Simo-Ebo ve ortak komplocular tarafından kontrol edilen banka hesaplarına para göndermesine neden olan ödeme talepleri ve kablolama talimatları içeriyordu.
Oradan, dolandırıcılar, sonunda nakit çekmeden önce para izini gizlemek için tutarları diğer hesaplara taşıyacaklardı.
Buna ek olarak, para aklayanlar ayrıca çeşitli bireylere ve ticari kuruluşlara çek yazmak için kasiyerin çeklerini kullandı ve yine fonların gerçek kaynağını gizledi.
Savunma anlaşmasına göre, dolandırıcıların kabaca 1 ila 7 yüksek başarı oranı vardı ve çalmaya çalıştıkları neredeyse yedi milyondan bir milyonu yaptı.
"Simon-Ibo'nun doğrudan dahil olduğu işlemler için amaçlanan kayıp-bazıları olan, ancak Simon-İbo ve ortak komplocuları içeren tüm işlemler değil-yaklaşık 6.988.249 $ ve en azından bu işlemlerden kaynaklanan gerçek kayıptı. 1.072.306 dolar, "diye açıklıyor ABD DOJ.
Simo-Ebo, 29 Kasım 2023'te ABD Maryland Bölge Mahkemesinde karar verilmesi planlanan maksimum 20 yıllık hapis cezasıyla karşı karşıya.
BEC Scammer, kurbanların maruz kaldığı toplam kayıp miktarını eşitleyerek 1.072.306 dolarlık tazminat ödemek zorunda kalacak.
İş e-posta uzlaşması, dünya çapında şirketleri ve kuruluşları tehdit eden yüksek etkili, milyar dolarlık bir sorundur.
2021'de, BEC şemalarıyla ilişkili kayıplar, o yıl FBI tarafından alınan 20.000 şikayete dayanarak ABD'de yaklaşık 2,4 milyar dolara ulaştı.
Verizon, Haziran 2023'te BEC saldırılarının bu yıl neredeyse iki katına çıktığını ve genellikle meşru, tehlikeye atılmış bir adresten bir e -postayla başladığını bildirdi.
Mart 2023'te FBI, Bec Fraudsters'ın taktiklerini çeşitlendirdiği konusunda uyardı ve şimdi doğrudan parayı hedeflemek yerine değerli donanım, inşaat ve güneş enerjisi ürünlerini yeniden yönlendirmeye çalışıyorlar.
Ayrıca Mart ayında, Microsoft'un bir raporu, BEC saldırılarının hızı hakkında uyararak, e-posta kimlik bilgilerinden ödün vermek, yazım hatası alacak alanları kaydetme ve mevcut e-posta tehditlerini ele geçirme arasındaki tüm sürecin sadece birkaç saat sürdüğünü açıkladı.
W3LL Kimlik Avı Kiti Binlerce Microsoft 365 Hesabı Kaçırıyor, MFA'yı Bypass
Sahte YouPorn gasp Scam Seks Kasetinizi Sızıntı Tehdit ediyor
SSNDOB Siber Suç Pazarı Yöneticisi, suçlu bulunduktan 15 yıl sonra karşı karşıya
Google, Ocak 2024'te Gmail Basic HTML görünümünü emekliye ayırıyor
Sahte ünlü fotoğraf sızıntı videoları TEMU Tavsiye Kodları ile Sel Tiktok
Kaynak: Bleeping Computer