Aa Aa Aa

Нигерийские письма по-прежнему доят лохов

Ирина Фоменко
Нигерийские письма по-прежнему доят лохов

Интернет-мошенники в Западной Африке представлялись принцами и американскими солдатами для взлома корпоративной почты, что стоило предприятиям сотни миллионов долларов в год. Об этом сообщает The Star Online.

Согласно отчету компании по кибербезопасности CrowdStrike, мошенники получали доступ к реквизитам для входа в корпоративную электронную почту или использовали практически идентичные адреса как реальные – этот вид преступности получил название «Компромисс деловой электронной почты» (BEC).

Такой нигерийский рэкет намного прибыльнее другой онлайн-преступности. По данным CrowdStrike и Центра жалоб на интернет-преступность США (IC3), потери составили 5,3 млрд долларов с октября 2013 года по 2016.

«Доходы от онлайн-краж огромны. Львиная доля средств связана с атаками по корпоративной электронной почте. Это огромная проблема для наших клиентов», - утверждает вице-президент CrowdStrike Адам Мейерс.

Нигерия стала одним из центров BEC. Местные интернет-мошенники, известные как «парни Yahoo», выдавали себя за нуждающихся в финансовой помощи или нигерийских принцев, предлагая доход от инвестиций.

Шантажистов называют «419 мошенников» из-за раздела национального уголовного кодекса, который был неэффективным в этой области.

Парни Yahoo даже выдали себя за командующего войсками США в Афганистане, чтобы обмануть обратившихся за помощью в восстановлении имущества погибших солдат. Это заставило командующего сделать заявление в Facebook, что он никогда не пытался связаться с кем-либо с просьбой о финансовой помощи.

Согласно данным CrowdStrike, теперь у мошенников есть более серьезная работа, при этом потенциальная прибыль составляет сотни миллионов долларов ежегодно.

У парней Yahoo есть организованная преступная сеть, в которой люди торгуют людьми и наркотиками, занимаются проституцией, отмыванием денег, мошенничеством по электронной почте и киберпреступностью. «Мы только недавно осознали масштабы этой криминальной угрозы», - сообщается в отчете CrowdStrike.

Организация Black Axe сформировалась в нигерийских университетах и теперь ее деятельность зафиксирована как в Африке, так и в Северной Америке, Европе и Азии. Их целями были производители полупроводников, школы в штатах США, в том числе в штате Коннектикут и Миннесота. Члены Black Axe выдавали себя за руководителей и юристов, чтобы обманывать сотрудников, получая иногда миллионы долларов в день.

По словам Мейерса, благодаря незаконно полученным средствам нигерийские мошенники наслаждаются беззаботной жизнью – в их социальных сетях множество фото с роскошными автомобилями Mercedes, золотыми часами, ювелирными изделиями и шампанским.

«Такой вид преступности невозможно остановить с помощью антивируса или любого программного обеспечения, у проблемы действительно какой-то человеческий фактор», - утверждает Мейерс.