设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

一美国公司因邮件欺诈被盗1亿美元

2016-4-18 13:35| 发布者: 随便、先森。| 查看: 1172| 评论: 0|来自: FreeBuf

摘要: 路透社报道称,一美国公司遭到邮件欺诈,攻击者从公司偷走近1亿美元。数额最大的邮件诈骗据美国执法部门称,骗子伪造了邮箱地址,以伪装成公司的商业伙伴。路透社报道称,美国执法部门已经在纽约联邦法庭提交民事诉 ...

路透社报道称,一美国公司遭到邮件欺诈,攻击者从公司偷走近1亿美元。

数额最大的邮件诈骗

据美国执法部门称,骗子伪造了邮箱地址,以伪装成公司的商业伙伴。

路透社报道称,美国执法部门已经在纽约联邦法庭提交民事诉讼,希望追讨回近2500万美元的资金,这些钱现在在全球20多家银行内。

当局确认,大约7400万美元已经返还给了这家美国公司。

前曼哈顿联邦检察官Tom Brown在周四提交的起诉书中称,“这应该是我见过的数额最大的邮件诈骗”。

这是又一起商务电邮攻击(business email compromise , BEC)诈骗案件。一周前,FBI发布的一份报告揭露,自2013年以来,网络罪犯已经通过BEC攻击从17642名受害者手中窃取到超过230万美元。

这样的情况很糟糕,全球范围内BEC攻击的数量正在逐步上升。

 “商务电邮攻击(business email compromise , BEC)针对的是那些跟国外的供应商/公司经常进行电汇支付的公司。之前被叫做中间人邮件欺诈(Man-in-the-E-mail Scam),之所以改成BEC是考虑到这种诈骗的“商业角度”,并且跟另一个不相干的攻击区分开来。” 互联网犯罪申诉中心与FBI于2015年发布的报告中提到。

犯罪过程

这次的BEC攻击持续时间从8月到9月,直到被一家塞浦路斯的银行发现了可疑的转账。

欺诈者用了伪造的email地址冒充这家公司在亚洲的供应商。

 “犯罪分子随后伪装成厂商与一家专业服务公司进行沟通,这家公司受雇于美国公司,负责处理付款的细节和物流。” 诉讼书中提到。

诉讼书还报道称,犯罪分子说服美国公司将989万美元汇至一个欧洲银行塞浦路斯分行的账号,就是这家发现了可疑转账的银行。

欧洲银行在9月制止了近74万美元的资金。余下的2500万美元通过其他设在塞浦路斯、拉脱维亚、匈牙利、爱沙尼亚、立陶宛、斯洛伐克和香港的账号进行了洗钱。

检察官跟踪了这笔钱在全球银行的走向,他们要求外国政府限制在BEC中涉及的账号,20笔被盗资金已经归还。

* 参考来源:SecurityAffairs,vulture翻译,文章有修改


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部