O Departamento de Xustiza dos Estados Unidos presentou cargos contra cinco homes que presuntamente atacaron a empregados de varias empresas mediante unha campaña de phishing.
Nun anuncio recente, o Departamento de Xustiza declarou que os co-conspiradores acusados tiñan como obxectivo as empresas dos Estados Unidos con mensaxes de phishing. Tamén recolleron as credenciais dos empregados. Akil Davis, subdirector responsable da oficina de campo do FBI en Los Ángeles, explicou como usaron os homes a información. "como unha porta de entrada para roubar millóns nas súas contas de criptomoeda".
Os cinco mozos, con idades comprendidas entre os 20 e os 25 anos, están acusados por un gran xurado federal dun cargo de conspiración para cometer fraude telefónico, outro de conspiración e outro de roubo de identidade agravado. Algúns dos conspiradores xa estaban acusados de delitos e declaráronse inocentes.
A persistencia do pobo ReutersOs cinco presuntos membros supostamente formaban parte de "Scattered Spider", o grupo de hacking responsable dos ataques contra MGM Resorts International, Caesars Entertainment. Este grupo é coñecido pola súa participación no "roubo de datos para extorsión mediante múltiples técnicas de enxeñería social", segundo un aviso do FBI 2023, tamén se usa ransomware.
A pena máxima para cada acusado condenado por conspiración podería ser de 20 anos. Para conspiración pode ir de cinco a dez anos. E para o roubo agravado de identidade, a pena mínima obrigatoria é de dous anos consecutivos.
Martin Estrada, fiscal dos Estados Unidos, explicou que as autoridades "alegaron que este grupo de ciberdelincuentes perpetrou un sofisticado esquema para roubar propiedade intelectual e información propietaria por valor de decenas de millóns de dólares". Fixo un punto en destacar que "o phishing e a piratería informática son cada vez máis sofisticados e poden provocar enormes perdas".
Estrada suxire que "se algo do texto ou correo electrónico que recibiu ou do sitio web que estás a ver parece desactivado, probablemente o sexa". Os sentimentos expresados polos seus comentarios parecen facerse eco dos informes recentes de expertos en ciberseguridade.
O número de ataques de phishing criptográfico está en aumento
Seguen informes de que un usuario de Pepe inconsciente perdeu 1.4 millóns de dólares despois de asinar Permit2 fóra da cadea cando sufriron phishing. As autoridades de Colorado informaron de que nun caso recente, os defraudadores criptográficos lograron estafar aos residentes do estado, levando miles de dólares. Bitcoin.
Kaspersky é unha empresa rusa de antivirus e ciberseguridade que destacou o aumento dos incidentes de phishing nun 40 por cento durante un ano. Ao mesmo tempo, houbo unha diminución na detección de ameazas financeiras tradicionais, mostrando un probable cambio nas estratexias por parte dos malos actores.