В феврале 2026 года Сюэю Ло был задержан в Нью-Йорке после попытки обмануть жертву, выдавая себя за сотрудника Microsoft. Контактируемый человек сообщил в полицию, когда ему запросили тысячи долларов. Придя в дом за деньгами, Ло был арестован и обвинён в покушении на крупную кражу и хранении кетамина. Этот случай подчёркивает распространённый паттерн в киберпреступлениях.
Социальная инженерия как постоянный вектор атаки 🎭
Технически эти мошенничества основаны на социальной инженерии, эксплуатируя доверие к известным брендам вроде Microsoft. Они не требуют сложных эксплойтов, а только убеждения и создания срочности. Мошенник манипулирует жертвой, чтобы она действовала под давлением, не проверяя личность. Защита заключается в протоколах проверки в два этапа через официальные известные каналы и образовании по этим методам.
Интенсивный курс преступности: от подмены до доставки на дом 🚓
План имел очевидный изъян в дизайне: превращение цифрового преступления в физическое с личным получением. Логистика преступления усложняется, когда включает поездку в дом жертвы и вежливое ожидание прибытия полиции. Возможно, он рассчитывал, что бренд Microsoft включает службу доставки и юридический иммунитет. Случай для изучения как не масштабировать фишинговую атаку.