Een 33-jarige Amerikaanse man is schuldig bevonden aan het versturen van 2 miljoen phishingmails via de e-mailaccounts van medewerkers van een rechtbank in Los Angeles. In juli 2017 wist de man via een phishingmail het account van een medewerker van het Los Angeles Superior Court te compromitteren.
Via dit e-mailaccount werd vervolgens naar duizenden rechtbankmedewerkers een phishingmail gestuurd. De phishingmail bevatte een link naar een phishingsite waar medewerkers werden gevraagd om met hun gebruikersnaam en wachtwoord in te loggen. Honderden rechtbankmedewerkers deden dit en vulden hun inloggegevens in. Vervolgens werden verschillende overgenomen e-mailaccounts gebruikt om zo'n 2 miljoen phishingmails te versturen. Deze phishingmails leken van creditcardmaatschappijen afkomstig en vroegen slachtoffers om hun creditcardgegevens.
Tijdens een huiszoeking in de woning van de verdachte vonden agenten een usb-stick in een toilet, een beschadigde iPhone in de wastafel van de badkamer en in een kledingkast een laptop met een ingeslagen scherm waar nog vers bloed op zat. Agenten troffen een beker aan die vermoedelijk was gebruikt om het scherm in te slaan. De verdachte had daarbij bloed op zijn handen. Op de usb-stick en laptop werden tientallen phishingkits voor het uitvoeren van phishingaanvallen aangetroffen.
De phishingaanval kostte de rechtbank meer dan 45.000 dollar aan verloren manuren die anders aan andere activiteiten besteed hadden kunnen worden. Slachtoffers die hun creditcardgegevens verstrekten verloren meer dan 15.000 dollar. De man is nu schuldig bevonden en kan tot een gevangenisstraf van maximaal 350 jaar worden veroordeeld. zo meldt het Amerikaanse openbaar ministerie. De rechter wijst op 21 oktober vonnis.
Deze posting is gelocked. Reageren is niet meer mogelijk.