Het Verenigd Koninkrijk heeft drie mannen aan de Verenigde Staten uitgeleverd die door middel van Business Email Compromise (BEC) 1,9 miljoen dollar van een Amerikaanse universiteit zouden hebben gestolen en bij verschillende andere organisaties 3 miljoen dollar probeerden buit te maken.
Bij BEC, waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.
Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.
Volgens de aanklacht registreerden de verdachten een domeinnaam die erg veel leek op die van een bouwbedrijf dat een bouwproject voor de universiteit van North Carolina uitvoerde. Vervolgens verstuurden de aanvallers vanaf dit domein een e-mail naar de universiteit waarin ze zich voordeden als een medewerker van het bouwbedrijf en de universiteit vroegen om een factuur naar een opgegeven rekeningnummer over te maken, wat ook gebeurde.
Ook bij verschillende andere organisaties, waaronder lokale overheidsinstanties, bouwbedrijven en onderwijsinstellingen, probeerden de verdachten om frauduleuze transacties uit te laten voeren, aldus de aanklacht. Wederom werd er van typosquatting gebruikgemaakt. Hierbij ging het om een totaalbedrag van drie miljoen dollar. De pogingen zouden echter niet zijn gelukt. De verdachten kunnen, indien schuldig, worden veroordeeld tot gevangenisstraffen van maximaal twintig jaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.