Enligt ett åtal från distriktsdomstolen i östra Virginia, tre män åtalas för penningtvätt och identitetsstöld, eftersom de stal över 1,1 miljoner dollar mellan 2015 och 2018, genom BEC-bedrägerier.
De tre männen använde nätfiskeattacker och skadlig programvara för att äventyra e-postuppgifterna för anställda, som tillhör små och stora företag i USA. De studerade sedan arbetsflödet noggrant för att skapa en plan som skulle leda den förmodade fonden till deras bankkonton.
En klassisk bedrägeri med e-postkompromiss för företag
BEC (Kompromiss med e-post för företag) är ett system där illvilliga människor fångar upp allmänna finansiella transaktioner genom att utge sig för mottagare och avleda flödet av pengar till deras bankkonton.
Detta skulle ta fart genom att äventyra mottagarens affärse-post och kontakta avsändaren för att frigöra de förmodade pengarna till nämnda bankkonto. De kan använda olika tekniker som att släppa skadlig programvara, snooping, nätfiskeattacker etc för att äventyra det berörda e-postkontot.
I dagens fallden amerikanska distriktsdomstolen i östra Virginia har lämnat ett åtal Onyewuchi Ibeh, Jason Joyner, och Mouaaz Elkhebrisom de skyldiga till ett klassiskt e-postkompromisshack för företag.
Dessa tre män påstås ha infiltrerat nätverken hos flera små och stora företag runt om i världen, och i USA, mellan januari 2018 och mars 2020. De fick tillgång till e-postkonton för kritiska anställda och tillbringade månader med att lära sig faktureringssystem, kommunikationssätt, leverantörer, kunder etc.
Och när de väl är klara, hade de skickat falska e-postmeddelanden till anställda som hanterar finansiella transaktioner och bad om att frigöra de förmodade betalningsmedlen. De lyckades få över 1,1 miljoner dollar på detta sätt, med en transaktion som vägde cirka 356 954 dollar, skickad av ett offer.
Var och en av de tre hade en annan roll i behandlingen av bluffen, med Elkhebri som bankanställd på TD och Bank of America, öppnade bankkonton för sina partners. Medan de andra två var inblandade i penningtvätt, tog ut pengarna från uttagsautomater och skickade kontanter till andra.
Och om de befinns skyldiga kan dessa två riskera ett fängelsestraff på upp till 20 år, med Elkhebri upp till 54 år, högst enligt lag.