image

VK levert verdachten achter BEC-fraude van 1,9 miljoen dollar uit aan VS

dinsdag 16 augustus 2022, 13:53 door Redactie, 0 reacties

Het Verenigd Koninkrijk heeft drie mannen aan de Verenigde Staten uitgeleverd die door middel van Business Email Compromise (BEC) 1,9 miljoen dollar van een Amerikaanse universiteit zouden hebben gestolen en bij verschillende andere organisaties 3 miljoen dollar probeerden buit te maken.

Bij BEC, waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.

Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.

Volgens de aanklacht registreerden de verdachten een domeinnaam die erg veel leek op die van een bouwbedrijf dat een bouwproject voor de universiteit van North Carolina uitvoerde. Vervolgens verstuurden de aanvallers vanaf dit domein een e-mail naar de universiteit waarin ze zich voordeden als een medewerker van het bouwbedrijf en de universiteit vroegen om een factuur naar een opgegeven rekeningnummer over te maken, wat ook gebeurde.

Ook bij verschillende andere organisaties, waaronder lokale overheidsinstanties, bouwbedrijven en onderwijsinstellingen, probeerden de verdachten om frauduleuze transacties uit te laten voeren, aldus de aanklacht. Wederom werd er van typosquatting gebruikgemaakt. Hierbij ging het om een totaalbedrag van drie miljoen dollar. De pogingen zouden echter niet zijn gelukt. De verdachten kunnen, indien schuldig, worden veroordeeld tot gevangenisstraffen van maximaal twintig jaar.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.