Kế hoạch bao gồm việc truy cập trái phép vào tài khoản của một nhân viên thuộc công ty bên thứ ba, có thể đang cung cấp dịch vụ hỗ trợ khách hàng cho Apple. Hồ sơ tòa án chi tiết cho thấy Roskin-Frazee và đồng phạm của mình đã cố gắng lừa đảo để có được hơn 3 triệu đô la sản phẩm và dịch vụ của Apple thông qua hơn hai chục đơn đặt hàng. Họ đã truy cập vào máy chủ VPN của Apple và hệ thống Toolbox, đặt hàng dưới tên giả và thao túng số tiền thanh toán về 0 đô la. Các hoạt động gian lận đã dẫn đến việc thu được khoảng 2,5 triệu đô la thẻ quà tặng điện tử và hơn 100.000 đô la sản phẩm và dịch vụ, sau đó được bán lại cho bên thứ ba.
Sự việc này nhấn mạnh các rủi ro tiềm ẩn liên quan đến kiến thức nội bộ và tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ nhằm bảo vệ chống lại các hình thức lừa đảo tinh vi như vậy. Nó cũng làm nổi bật những thách thức mà các công ty phải đối mặt trong việc bảo vệ hệ thống phía sau của họ khỏi bị khai thác bởi những người có kỹ năng kỹ thuật cao.
Source: The Times of India
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.