El esquema implicaba el acceso no autorizado a la cuenta de un empleado de una empresa terciaria, supuestamente proporcionando servicios de atención al cliente para Apple. Los registros judiciales detallan que Roskin-Frazee y su cómplice intentaron obtener fraudulentamente más de 3 millones de dólares en productos y servicios de Apple a través de más de dos docenas de pedidos. Accedieron a los servidores VPN de Apple y al sistema Toolbox, realizando pedidos bajo nombres falsos y manipulando los montos de pago a $0. Las actividades fraudulentas llevaron a la adquisición de alrededor de 2.5 millones de dólares en tarjetas de regalo electrónicas y más de 100,000 dólares en productos y servicios, que posteriormente fueron revendidos a terceros.
Este incidente subraya los riesgos potenciales asociados con el conocimiento interno y la importancia de medidas de ciberseguridad robustas para protegerse contra fraudes sofisticados. También destaca los desafíos que enfrentan las compañías para asegurar sus sistemas de backend contra la explotación por individuos con habilidades técnicas avanzadas.
Source: The Times of India
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.