Một người đàn ông Nigeria đã bị buộc tội giúp đỡ thực hiện kế hoạch lừa đảo trị giá 1 triệu đô la nắm vào các Cơ quan Quản lý Dịch vụ Chính phủ và các cơ quan liên bang khác, đã bị dẫn độ về Mỹ nơi mà ông ta đã không nhận tội gian lận, Bộ Tư pháp tuyên bố.
Các công tố viên nói: Olumide Ogunremi, 30 tuổi đã bị dẫn độ từ Canada và đã xuất hiện tại tòa án liên bang Newark, N.J hôm thứ tư. Anh ta đang bị giam giữ, không được phép tại ngoại.
Theo văn phòng Luật sư Mỹ của Quận New Jersey nơi đang giám sát vụ án, nếu bị kết án Olumide phải đối mặt với mức án liên đến 20 năm tù với mức phạt lên đến $250 ngàn đô.
Lừa đảo để lấy thông tin xác thực
Trong chiến dịch lừa đảo, được thực hiện từ tháng 7 đến tháng 12/2013. Ogunremi, người cũng có tên là “Tony Williams” và những người khác được cho là nhân viên của Cơ quan Dịc vụ Chính phủ Mỹ – nơi cung cấp nhiều dịch vụ cho chính phủ liên bang, bao gồm vận tải, không gian văn phòng và các vật tư khác – để thu thập thông tin như tên người dùng và mật khẩu, theo các công tố viên liên bang.
Nhóm này cũng bị cáo buộc nhắm vào các nhân viên tại các cơ quan liên bang, bao gồm Cơ quan Bảo vệ Môi trường và Cục Điều tra dân số Mỹ, theo bản cáo trạng tháng 9 năm 2018.
Ngoài các email lừa đảo, các công tố viên liên bang nói rằng Ogunremi và những người khác bị cáo buộc đã tạo ra những trang web giả mạo hoặc được thiết kế giống như những trang web chính thức của các cơ quan này. Khi các email lừa đảo được gửi đến các nhân viên chính phủ, các tin nhắn có chứa một liên kết độc dẫn tới một trong những trang đích giả mạo này.
Bản cáo trạng không chỉ rõ loại hình thu hút mà băng đảng tội phạm sử dụng để lôi kéo nhân viên chính phủ nhập tên người dùng và mật khẩu của họ vào các trang web giả mạo này. Tuy nhiên, một khi họ đã làm thì những thông tin thu hoạch được sẽ được gửi lại cho Ogunremi và các thành viên băng đảng khác.
In tiền
Sau khi Ogunremi và các thành viên khác của băng đảng tội phạm nhận được thông tin đánh cắp, họ bị cáo buộc bắt đầu liên hệ với các nhà cung cấp có hợp đồng chính phủ với các cơ quan.
Trong hầu hết các trường hợp, những kẻ lừa đảo bị cáo buộc đã sử dụng thông tin đăng nhập để đặt mua hộp mực máy in từ các nhà cung cấp bằng cách sử dụng email và hóa đơn giả mạo. Các hộp mực đã được chuyển tới các địa chỉ ở N.J và các địa điểm khác ở Mỹ, nơi Ogunremi và những thành viên khác của băng đáng sẽ nhận, đóng gói lại và chuyển ra nước ngoài, điển hình là Nigeria, Bộ Tư pháp cáo buộc. Các hộp mực sau đó được cho là bán trên thị trường chợ đen, thu về khoảng 1 triệu đô la trong vòng sáu tháng.
Một người Nigeria thứ hai được cho là liên quan đến chương trình này, Abiodung Adejohn đã nhận tội liên quan đến gian lận trong năm 2014 và bị kết án 3 năm tù gian tại nhà tù liên bang, chính quyền cho biết.
Tổng số vụ lừa đảo 419 vụ
Theo một báo cáo đầy đủ của Phishlabs, Mỹ vẫn là mục tiêu phổ biến nhất của các trò lừa đảo, với khoảng 84% tất cả các cuộc tấn công diễn ra ở Mỹ vào năm 2018.
Theo báo cáo, trong hầu hết các trường hợp, những kẻ tấn công triển khai các email lừa đảo để thực hiện hành vi đánh cắp thông tin xác thực và dựa vào các vụ lừa đảo được thiết kế xã hội hóa bao gồm 419 vụ – được biết đến như chiến dịch của Các Hoàng tử Nigeria – nhắm vào các nạn nhân. 419 vụ liên quan đến những kẻ lừa đảo hứa hẹn cho các nạn nhân một khoản tiền lớn khi thanh toán các khoản nhỏ hơn.
Một hình thức lừa đảo khác phổ biến được gọi là thỏa hiệp email doanh nghiệp. Gần đây, các nhà nghiên cứu tại công ty bảo mật Agari phát hiện ra một băng đảng tội phạm mạng sử dụng email kinh doanh được điều chỉnh để nhắm mục tiêu vào các người bán hoặc các nhà cung cấp với email giả mạo.
Các nhà nghiên cứu tại Đơn vị 42 của Paolo Alto Network gần đây đã đưa ra một phân tích liên quan đến sự gia tăng các vụ lừa đảo qua email kinh doanh đối với các tác nhân đe dọa ở Nigeria, với một số băng đảng thậm chí còn kết hợp mã độc vào kế hoạch gian lận của họ.
Theo Govinfosecurity
