Departament Sprawiedliwości oskarża pięciu mężczyzn o udział w oszustwie phishingowym skierowanym na amerykańskie firmy

Według Decrypt, Departament Sprawiedliwości USA (DOJ) oskarżył pięć osób o rzekome prowadzenie kampanii phishingowych przeciwko pracownikom różnych firm. Oświadczenie DOJ ujawniło, że ci współspiskowcy kierowali do amerykańskich firm wiadomości tekstowe phishingowe w celu zdobycia danych uwierzytelniających pracowników. Akil Davis, zastępca dyrektora ds. biura terenowego FBI w Los Angeles, oświadczył, że oskarżeni wykorzystali skradzione informacje do uzyskania dostępu i kradzieży milionów dolarów z kont kryptowalutowych.

Pięciu mężczyzn w wieku od 20 do 25 lat zostało oskarżonych przez federalną ławę przysięgłych, w tym o spisek w celu popełnienia oszustwa telekomunikacyjnego, spisek i kradzież tożsamości. Niektórzy oskarżeni już stanęli przed sądem i nie przyznali się do winy. Agencja Reuters podała, że ​​osoby te rzekomo były częścią „Scattered Spider”, grupy hakerskiej powiązanej z atakami na Caesars Entertainment i MGM Resorts International. Grupa ta jest znana z „kradzieży danych w celu wymuszenia przy użyciu wielu technik inżynierii społecznej” i wdrażania oprogramowania ransomware, jak odnotowano w ostrzeżeniu FBI z 2023 r.

W przypadku skazania, każdy oskarżony może zostać skazany na maksymalnie 20 lat za spisek w celu popełnienia oszustwa telekomunikacyjnego, do pięciu lat za spisek i obowiązkową karę dwóch lat pozbawienia wolności za kradzież tożsamości. Prokurator USA Martin Estrada podkreślił, że grupa rzekomo zrealizowała wyrafinowany plan kradzieży własności intelektualnej i informacji objętych prawem własności o wartości dziesiątek milionów dolarów. Estrada ostrzegł, że phishing i hakowanie stają się coraz bardziej wyrafinowane, co prowadzi do znacznych strat. Zalecił ostrożność, sugerując, że jeśli coś w tekście, wiadomości e-mail lub witrynie internetowej wydaje się podejrzane, prawdopodobnie takie jest.

Ta wiadomość pojawia się pośród rosnącej liczby przypadków kryptophishingu. Niedawno posiadacz Pepe stracił 1,4 miliona dolarów po nieświadomym podpisaniu podpisu Permit2 poza łańcuchem podczas ataku phishingowego. W innym incydencie władze Kolorado poinformowały, że oszuści krypto oszukali mieszkańców stanu, kradnąc tysiące dolarów w Bitcoinach. W zeszłym roku rosyjska firma zajmująca się cyberbezpieczeństwem Kaspersky odnotowała 40% wzrost ataków phishingowych w ciągu roku, podczas gdy tradycyjne zagrożenia finansowe odnotowały spadek, co wskazuje na zmianę strategii cyberprzestępców.