BEC dolandırıcısına 2,5 milyon dolar geri ödeme emri verildi, ağır hapis cezasına çarptırıldı

Nijeryalı bir kişiye 2,5 milyon dolar tazminat ödemesine ve beş yıl hapis cezasına çarptırılmasına karar verildi. Kurbanları 25 ABD doları üzerinden dolandırmaya çalışan iş e-postası uzlaşma (BEC) dolandırıcılığı yürütmekten dolayı hapishane milyon.

Onyekachi Emmanual Opara Salı günü Manhattan, New York federal mahkemesinde işlediği suçlardan dolayı mahkum edildi. ABD Adalet Bakanlığı (DoJ).

Opara ve diğer davalı David Chukwuneke Adindu, 2014 ile 2016 yılları arasında bir dizi BEC dolandırıcılığı gerçekleştirdi. Nijerya'nın Lagos kentinde faaliyet gösteren dolandırıcılık, ABD, İngiltere, Avustralya, Yeni Zelanda ve Singapur da dahil olmak üzere dünya çapındaki kurbanları hedef aldı.

Hedef şirketlerin çalışanlarına, genellikle mesajların kurbanlarla iş ilişkisi olan yöneticilerden veya üçüncü taraf satıcılardan geldiğini gösteren kimlik avı e-postaları gönderildi.

Orijinal görünmeleri için mesajlar, saygın şirketlerin gerçek alan adlarına benzer alan adlarına dayalı e-posta hesaplarından gönderiliyordu. Bu, BEC dolandırıcılıklarında yaygın olarak kullanılan ve meşru olarak kabul edilme olasılığı daha yüksek mesajlar oluşturmak için genellikle sosyal mühendislik ve araştırmayı içeren bir tekniktir.

Örneğin Şubat ayında araştırmacılar, bir BEC kampanyası keşfetti Kurbanları ticari kimlik bilgilerini girmeleri için kandırmak amacıyla ele geçirilen 100'den fazla web sitesinde sahte DocuSign giriş sayfaları oluşturan Nijerya kökenli. Bu karmaşık planın bugüne kadar milyonlarca doların çalınmasına neden olduğuna inanılıyor.

TechRepublic: Kötü askeri ve hükümet LinkedIn şifreleri, 2FA ve yeni politikalara duyulan ihtiyacı vurguluyor

Opara'nın operasyonu aynı zamanda finansman taleplerine de odaklandı. Kimlik avı e-postaları başarılı olduğunda para, dolandırıcıların kontrolündeki hesaplara aktarıldı.

Kolluk kuvvetleri, bu planın dünya çapındaki kurbanlardan 25 milyon dolar dolandırmaya çalıştığını söylüyor.

Ancak Opara daha da ileri gitti. BEC dolandırıcılığının yanı sıra flört siteleri aracılığıyla romantik ilişkilere de girdi. "Barbara" adında çekici bir kadın kılığına giren adam, ABD'li bireylerden kendisine para göndermelerini istedi.

Bir vakada, aşk dolandırıcılığı yoluyla kandırılan bir kişi, dolandırıcıya 600.000 dolar gönderdi. 30 yaşındaki adam Aralık 2016'da Güney Afrika'nın Johannesburg kentinde tutuklandı ve yargılanmak üzere ABD'ye iade edildi.

Ayrıca bakınız: LuckyMouse, devlet kurumlarını hedeflemek için kötü amaçlı NDISProxy Windows sürücüsünü kullanıyor

Opara elektronik dolandırıcılık ve elektronik dolandırıcılık yapmak için komplo kurma suçunu kabul etti ve 60 ay hapis cezasına çarptırılacak, 2,5 milyon dolar tazminat ödeyecek ve ayrıca iki yıl denetimli serbestlik cezasına çarptırılacak.

ABD Başsavcısı Geoffrey Berman, "Onyekachi Emmanuel Opara dünyanın diğer ucundan binlerce insanı milyonlarca dolardan mağdur eden küresel bir e-posta dolandırıcılığı işi yürütüyordu" dedi. "Ofisimizin ve FBI'ın küresel erişimi, Opara'nın işlediği suçlardan dolayı Amerika Birleşik Devletleri'nde hapis yatmasını sağladı."

İşbirlikçi Adindu, 2017'de bir kez elektronik dolandırıcılık komplosu ve bir kez kimlik hırsızlığı komplosu suçunu kabul etti. Adindu 41 ay hapis cezasına çarptırıldı ve 1,4 milyon doları geri ödemesine karar verildi.

CNET: Teknik destek dolandırıcılıklarından nasıl kaçınılır?

Çarşamba günü bir Rus adam ABD'de hapse atıldı. Kelihos botnet'ini işletmek. Dünyanın "en kötü şöhretli suçlu spam göndericilerinden" biri olarak damgalanan kişi, hesap kimlik bilgilerini ve finansal bilgileri çalmak üzere tasarlanmış kimlik avı e-postaları göndermek için botnet'i kullandı.

Önceki ve ilgili kapsam

• ABD medyasını hedef aldığı için parmaklıklar ardına atılan korku yazılımı operatörü
• Mirai, Gafgyt IoT botnet'leri Apache Struts ve SonicWall istismarlarıyla sistemleri bıçaklıyor
• Popüler VPN'ler kod yürütme güvenlik kusurları içeriyordu