تأیید کلاهبرداری فیشینگ از انجمن بین‌المللی کریکت

به گزارش کارگروه حملات سایبری سایبربان؛ طبق گزارش وب‌سایت خبری ورزشی «ESPNcricinfo»، یک کلاهبرداری فیشینگ انجمن بین‌المللی کریکت (ICC) را هدف قرار داد و 2 میلیون دلار در کلاهبرداری فیشینگ آسیب مالی وارد کرد.

هنوز مبلغ دقیق پولی که به‌وسیله انجمن منتقل شده، تأیید نشده است، اما براساس گزارشات منشأ کلاهبرداری ادعا شده از ایالات متحده بوده و در سال 2022 اتفاق افتاده است.

مسیری که کلاهبرداران برای ارتکاب کلاهبرداری مالی از آن استفاده می‌کردند، به خطر افتادن ایمیل تجاری (BEC) بود که به عنوان مخدوش حساب ایمیل نیز شناخته می‌شود که اداره تحقیقات فدرال (FBI) آن را به عنوان یکی از آسیب‌رسان‌ترین جرایم مالی آنلاین توصیف می‌کند.

گزارش ESPNcricinfo اظهار داشت که دیوان بین‌المللی کیفری در مورد این حادثه صریح است، زیرا کلاهبرداری مشکوک را به سازمان‌های مجری قانون در ایالات متحده گزارش کرده و تحقیقات در حال انجام است. گفته می‌شود که هیئت انجمن بین‌المللی کریکت در مورد این حادثه در سال گذشته به روز شده است.

این گزارش در مورد مسیری که کلاهبرداران برای دریافت پول از حساب انجمن بین‌المللی کریکت طی کردند مطمئن نبود. همچنین تأیید نشده که آیا تراکنش در یک پرداخت انجام شده یا چندین حواله وجود داشته است.

کلاهبرداری BEC چیست؟

کلاهبرداری BEC نوعی فیشینگ است که در آن شرکت‌ها و افراد فریب می‌خورند و متقاعد می‌شوند که حواله‌های بانکی انجام دهند. اف‌بی‌آی (FBI) در گزارش کنگره (تسلیم شده به دولت ایالات متحده) در نوامبر گذشته، اعلام کرد که مرکز کنترل جرایم اینترنتی آن ادعاهای مربوط به BEC را به ارزش بیش از 2.4 میلیارد دلار در سال 2021 دریافت کرده است.

در این گزارش، اف‌بی‌آی اعلام کرد که کلاهبرداری‌های BEC معمولاً شامل این موارد است :

«جعل یک آدرس ایمیل قانونی و شناخته شده یا استفاده از یک آدرس تقریباً یکسان برای ظاهر شدن به عنوان فردی شناخته شده یا مورد اعتماد توسط قربانی. کلاهبرداری‌های BEC زمانی آغاز می‌شوند که یک قربانی وجود دستورالعمل‌های نادرستی را از یک مجرم دریافت می‌کند که سعی دارد پرداخت‌های قانونی را به حساب بانکی تحت کنترل کلاهبرداران هدایت کند.»