Схема включала несанкционированный доступ к аккаунту сотрудника третьей компании, предположительно, предоставляющей услуги поддержки клиентов для Apple. Судебные документы подробно описывают, что Роскин-Фрази и его соучастник пытались мошеннически получить более 3 миллионов долларов в продуктах и услугах Apple через более чем два десятка заказов. Они получили доступ к VPN-серверам Apple и системе Toolbox, делая заказы под ложными именами и манипулируя суммами платежей до 0 долларов. Мошеннические действия привели к приобретению примерно на 2,5 миллиона долларов электронных подарочных карт и более чем на 100 000 долларов продуктов и услуг, которые затем были перепроданы третьим лицам.
Этот инцидент подчеркивает потенциальные риски, связанные с внутренними знаниями, и важность прочных мер безопасности для защиты от таких сложных мошенничеств. Также это выделяет проблемы, с которыми сталкиваются компании при обеспечении безопасности своих бэкенд-систем от эксплуатации лицами с продвинутыми техническими навыками.
Source: The Times of India
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.