Lo schema prevedeva l’accesso non autorizzato al conto di un dipendente di un’azienda terza, presumibilmente fornitrice di servizi di assistenza clienti per Apple. I documenti del tribunale dettagliano che Roskin-Frazee e il suo complice hanno tentato di ottenere fraudolentemente oltre 3 milioni di dollari in prodotti e servizi Apple tramite più di due dozzine di ordini. Hanno avuto accesso ai server VPN di Apple e al sistema Toolbox, effettuando ordini sotto falsi nomi e manipolando gli importi dei pagamenti a $0. Le attività fraudolente hanno portato all’acquisizione di circa 2,5 milioni di dollari in carte regalo elettroniche e oltre 100.000 dollari in prodotti e servizi, successivamente rivenduti a terzi.
Questo incidente sottolinea i potenziali rischi associati alla conoscenza interna e l’importanza di misure di cibersecurity robuste per proteggersi contro tali frodi sofisticate. Mette inoltre in luce le sfide che le aziende devono affrontare nel proteggere i loro sistemi backend dall’essere sfruttati da individui con competenze tecniche avanzate.
Source: The Times of India
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.