Η Interpol συνέλαβε έναν κορυφαίο Νιγηριανό email scammer που έκλεψε περισσότερα από US $60 εκατομμύρια εξαπατώντας επιχειρήσεις να παραδίδουν κεφάλαια υποκρινόμενος αξιόπιστους προμηθευτές.

O 40-χρονος Νιγηριανός, γνωστός ως “Mike”, κατά τους ισχυρισμούς, είναι ο ηγέτης μιας εγκληματικής σπείρας που στόχευε εκατοντάδες θύματα σε όλο τον κόσμο, stated η Interpol, τη Δευτέρα.

Ο ίδιος και τουλάχιστον άλλα 40 άτομα έφεραν εις πέρας το σχέδιό τους ισχυριζόμενοι ότι ήταν διευθύνοντες σύμβουλοι ή προμηθευτές χρησιμοποιώντας χακαρισμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου νόμιμων επιχειρήσεων.

Οι εγκληματίες στη συνέχεια έστελναν πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου, ζητώντας από τα θύματα να μεταφέρουν κεφάλαια ή να στείλουν την πληρωμή σε bank accounts υπό τον έλεγχο των απατεώνων.

Ο Νιγηριανός, κάποια στιγμή, εξαπάτησε ένα θύμα για να του πληρώσει $15.400.000, είπε Interpol. Για να χακάρουν τους λογαριασμούς e-mail, οι απατεώνες στόχευαν μικρές και μεσαίες επιχειρήσεις στις ΗΠΑ, την Ινδία και τη Ρουμανία, μεταξύ άλλων χωρών.

Οι αρχές έλαβαν γνώση του Mike όταν, στα τέλη του 2014, η εταιρεία ασφαλείας Trend Micro άρχισε να ερευνά το κακόβουλο λογισμικό που χρησιμοποιούσε για τις απάτες του. Το κακόβουλο λογισμικό είχε σχεδιαστεί για να κλέβει το email και τα web logins

.

Αναλύοντας τις command-and-control υποδομές του malware, η Trend Micro κατάφερε να εντοπίσει την τοποθεσία του Νιγηριανού. Ο Mike, στη συνέχεια, συνελήφθει στη νότια Νιγηρία, τον Ιούνιο και ο ίδιος αντιμετωπίζει κατηγορίες για hacking, συνωμοσία και απόκτηση χρημάτων με ψευδείς σκοπούς.

Ωστόσο, η Interpol δεν έκανε καμία αναφορά για την υπόλοιπη εγκληματική σπείρα. Τα μέλη της προέρχονται από τη Νιγηρία, καθώς και από τη Μαλαισία και τη Νότια Αφρική, δήλωσε η Interpol.

Αυτού του είδους οι απάτες ηλεκτρονικού ταχυδρομείου, γνωστές και ως «CEO fraud» ή «the supplier swindle», έχουν γίνει ένα αυξανόμενο πρόβλημα. Οι επιχειρήσεις σε όλο τον κόσμο έχουν εξαπατηθεί δίνοντας τουλάχιστον $3,1 δισεκατομμύρια, σύμφωνα με το FBI.

Η Interpol συμβουλεύει τις επιχειρήσεις να εξακριβώνουν την ταυτότητα του αποστολέα e-mail πριν στείλουν κεφάλαια. Προς αποφυγή χακαρίσματος, οι email λογαριασμοί προστατεύονται καλύτερα με τη χρήση ελέγχου ταυτότητας δύο παραγόντων.