Cybercrime

โทษจำคุก 41 เดือนสำหรับมิจฉาชีพที่ส่งอีเมล์หลอกลวงพนักงานในองค์กร

มิจฉาชีพถูกศาลสั่งจำคุก 41 เดือน หลังพบว่าเขาส่งอีเมล์หลอกลวงพนักงานภายในองค์กร

ศาลอเมริกาตัดสินลงโทษจำคุกชายชาวไนจีเรียเป็นเวลา 3 ปี 5 เดือน หลังจากพบว่าเขามีส่วนร่วมในขบวนการเจาะระบบอีเมล์องค์กรที่โจมตีองค์กรทั่วโลก

ระหว่างปี 2014 ถึง 2016 นาย David Chukwuneke Adindu หลอกเอาข้อมูลจากองค์กรมากกว่า 1000 แห่ง และทำเงินได้มากกว่า 25 ล้านเหรียญไปยังบัญชีนอกประเทศของเขา

แผนการของเขาไม่ได้ใช้วิธีการที่ซับซ้อน หรือมัลแวร์ในการดำเนินการ เขาเพียงใช้วิธีเขียนอีเมล์ถึงองค์กรเพื่อให้ส่งเงินให้เขาเท่านั้นเอง

ฟังดูอาจเหมือนง่าย แต่ความจริงมันก็ไม่ได้ง่ายขนาดนั้น

เขาใช้วิธีการส่งอีเมล์ให้กับพนักงานในองค์กร และให้โอนเงิน ส่วนปัจจัยที่ทำให้เขาทำสำเร็จก็คืออีเมล์ที่เขาใช้ส่งมักเป็นชื่อของผู้ใหญ่ในองค์กร หรือธุรกิจที่ร่วมกันทำงานด้วย และเพื่อที่จะทำให้อีเมล์นั้นมีความน่าเชื่อถือ เขาจะใช้โดเมนที่ใกล้เคียงจากขององค์กรให้มากที่สุด

การเจาะระบบอีเมล์ส่วนมากผู้กระทำต้องได้รหัสและอีเมล์ของคนในองค์กรมาก่อน และหาข้อมูลเพิ่มเติมจากอีเมล์นั้น และทำใบแจ้งหนี้ขึ้นมาโดยมีชื่อของคนในนั้น นาย Albeit ก็เพียงแค่ให้เลขบัญชีที่พวกเขาครอบครองอยู่

ฝ่ายอัยการกล่าวกับทางศาลว่านาย Adindu มีเป้าหมายเป็นธุรกิจใน New York ในเดือนมิถุนายน 2015 พนักงานภายในองค์กร องค์กรหนึ่งได้รับอีเมล์จากที่ปรึกษาทางการเงิน ให้โอนเงินเป็นจำนวน 25,200 เหรียญสหรัฐฯ

พนักงานคนนั้นรู้สึกตัวว่านี่เป็นการหลอกลวงก็เมื่อเขาได้โอนเงินไปแล้ว และอีเมล์นั้นไม่ได้มาจากที่ปรึกษา ดังนั้นเขาจึงไม่โอนเงินอีกจำนวนหนึ่ง (75,100 เหรียญ)

นาย Adindu ต้องชำระเงินค่าปรับเป็นเงิน 1.4 ล้านเหรียญสหรัฐฯ และต้องโทษจำคุก 41 เดือน

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/12/15/business-email-compromise-scammer-sentenced-41-months-prison/
Translated by: Worapon H.

%d bloggers like this: