联邦调查局逮捕了一名尼日利亚商人,原因是该商人涉嫌实施一项针对美国重型设备制造商卡特彼勒(Caterpillar)在英国的子公司的1100万美元商业电子邮件泄露计划。

联邦调查局宣誓书和向美国东部地区美国地方法院提交的其他法院文件显示,尼日利亚企业家Obinwanne Okeke 因涉嫌串谋犯下计算机和电汇欺诈罪而被捕,他曾在福布斯  和  BBC新非洲地区曝光。  弗吉尼亚州。

根据上周未公开的法庭文件,现年31岁的奥克(Okeke)本月初被联邦调查局逮捕,目前仍在联邦羁押中。该案的辩护律师没有立即回复信息安全媒体集团的置评请求。

法庭文件显示,作为调查的一部分,联邦调查局特工追溯了网络钓鱼计划中使用的电子邮件地址以及他的社交媒体帐户,这是该邮件的来源。

与Obinwanne Okeke有关的FBI宣誓书
 

检察官说,涉嫌的骗局可追溯至2018年4月,针对的是Unatrac Holding Limited,该公司是英国的出口销售办事处,与Caterpillar相关。到公司发现所发生的事情并与FBI联系时,已将近1100万美元转移到了海外。据联邦调查局称,只有一小部分钱被追回。

定位为CFO

联邦调查局特工在其宣誓书中声称,奥克(Okeke)与其他未具名的同伙一起,将Unatrac首席财务官的电子邮件帐户作为目标。根据这些文件,CFO收到了一封网络钓鱼电子邮件,该电子邮件包含一个链接,该链接可能会让他登录到他的Microsoft Office 365帐户。

相反,恶意链接将CFO发送到了看起来像Office 365登录页面的欺骗网站。根据FBI的誓章,他随后将其凭据输入攻击者捕获的页面。

法庭文件称,一旦获得了凭据,攻击者就可以访问CFO的电子邮件和公司文件,并在四个星期内登录460次以上。当局说,这些凭据还使诈骗者能够使用CFO的姓名,职务,公司徽标和其他信息来创建伪造的电汇和发票,以创建真实的文件。

据FBI称,攻击者还更改了CFO的帐户以监视他的电子邮件流量。

FBI表示:“ [电子邮件重定向规则]拦截了来往于财务团队员工的合法电子邮件,将其标记为已读,然后将其移动到收件箱外的另一个文件夹中。” “这些规则似乎是为了使CFO隐藏入侵者向其发送虚假电子邮件的个人的任何答复而创建的。”

从那里,公司的财务团队开始收到名称为“百飞贸易有限公司”等公司的发票和汇款请求。根据法院文件,这些转移和发票的金额从278,000美元到超过195万美元不等。

这些文件显示,欺诈性的发票和汇款使该公司向海外转账了近1100万美元-其中大部分尚未收回。

随着调查的继续,联邦调查局还发现了这个涉嫌犯罪集团的其他受害者,包括明尼苏达州红翼的红翼鞋业公司,该公司告诉特工,该公司在2018年初被骗走了超过10万美元。法院文件。

Gmail地址

作为针对Unatrac的所谓计划的一部分,攻击者从首席财务官的文件中下载了税收和其他公司文件,并根据法院文件的规定,将其中一些数据转移到了电子邮件地址iconoclastl 960@gmail.com。

根据文件显示,经过几个月的调查并得到了机密人士的帮助,联邦调查局特工得知iconoclastl 960@gmail.com与网络钓鱼方案有关。法院文件显示,这最终导致FBI在Google上提供搜查令,以获取有关该帐户的更多信息。

法庭文件显示,该Gmail帐户包含攻击者之间的电子邮件和聊天消息,其中包括“超过600个电子邮件帐户密码的列表,以及很可能被盗用于身份盗用计划的护照和驾驶执照副本”。

FBI还跟踪了从iconoclastl 960@gmail.com帐户发送和接收的文档到其他电子邮件地址,这些电子邮件地址包含用于创建类似于合法网站的欺骗性网页的代码和其他详细信息。

几个月后,FBI将iconoclastl 960@gmail.com追溯到其所有者,所有者为obinwannem@gmail.com。最终,这导致联邦调查局将所有者认定为Okeke。特工们还发现了与Okeke及其业务-Invictus Group相关的Twitter和Instagram帐户,福布斯将其描述为对建筑,农业,石油和天然气,电信和房地产感兴趣。

根据法院文件,八月初,奥克(Okeke)在美国旅行时被捕。自从他被捕以来,他已经两次出现在联邦法院,并在星期一被联邦拘留。在8月12日的法院听证会上,该案的法官指出,此事正在送交联邦大陪审团审议,以进行正式起诉。

BEC崛起

针对Okeke的指控凸显出FBI和其他执法机构越来越重视企业电子邮件泄露计划,这些计划也被称为CEO欺诈。

BEC计划通常始于攻击者通过网络钓鱼或其他方法窃取高层管理人员的电子邮件凭据。然后,他们冒充该主管,向较低级别的员工发送紧急消息,以将资金转移或电汇到银行帐户。在其他情况下,攻击者欺骗公司的业务伙伴。

美国财政部最近的一份报告发现,企业电子邮件折衷诈骗正在激增,使美国公司每月损失总计超过3亿美元(请参阅:  BEC诈骗使美国公司每月损失3亿美元:研究)。

如果您已成为BEC欺诈的受害者,则Digitpol会调查BEC欺诈,请与Digitpol或最近的警察局联系。