Новости социальной инженерии: $9.5 млн или 25 лет тюрьмы за мошенничество

США был приговорен к 25-ти годам лишения свободы мошенник по имени Элвис Эгос Огиекполор, он занимался мошенничеством и отмыванием денег. Ему и его команде удалось заполучить $9,5 млн.

«Огиекполор и его сообщники были частью более широкой международной сети онлайн-мошенников и отмывателей денег, которые сеяли хаос и опустошение ничего не подозревающим лицам и предприятиям» - сказал прокурор США Райан К. Бьюкенен.

Как пишет Министерство юстиции США, начиная с октября 2018 года и заканчивая августом 2020, преступник приказал своим подельникам открыть 50 банковских счетов в Грузии на имя несуществующих компаний, а если один из счетов закрывали по подозрению в мошенничестве, то заменять его на новый. На эти счета выводились деньги с мошеннических махинаций, после чего отмывались, используя уже другие счета в банках по всему миру.

Огиекполор занимался BEC-атаками (атака на организацию с помощью захвата законной почты сотрудника), а также “романтическими мошенничествами”. В обоих случаях его махинации можно считать вполне успешными. Например, представители компаний, которые пострадали от BEC-атак, в суде заявляли о суммах в размере сотен тысяч долларов, а одна из пострадавших от романтического мошенничества упомянула о $70 тыс.

Мошенники используют функцию Chrome's Application Mode, которая доступна во всех браузерах, построенных на базе Chromium, чтобы создавать фишинговые формы трудно отличимые от законных.

Как пишет BleepingComputer, злоумышленники рассылают пользователям на электронную почту ярлыки Windows (.LNK) в архивах ISO, в которых скрыты фишинговые URL-адреса с вредоносными формами авторизации. Здесь на помощь и приходит режим приложения, так как он позволяет запускать веб-сайты в отдельном окне, в котором не отображается URL страницы, а на панели задач Windows будет показана иконка открытого веб-сайта.

Этот метод позволяет злоумышленникам создавать фишинговые формы, которым жертва будет доверять, так как открываются они с рабочего стола Windows. Но есть один минус: качественный антивирус быстро заметит подвох и предупредит пользователя об опасности, если, конечно, URL-адрес уже “несвежий”.

Подобную атаку проще всего провести с браузером Microsoft Edge, поскольку он установлен по умолчанию в последних версиях Windows, и хакеры могут распространять ярлыки, запускающиеся через Microsoft Edge.

Кроме того, злоумышленник может использовать HTML-файл, в котором встроен параметр «-app», чтобы указать на фишинговый сайт.

Злоумышленники не стоят на месте, каждый день появляются все более изощренные фишинговые кампании — не стойте на месте и вы! Повышайте осведомленность в информационной безопасности.