一美国公司因邮件欺诈被盗1亿美元

路透社报道称，一美国公司遭到邮件欺诈，攻击者从公司偷走近1亿美元。

数额最大的邮件诈骗

据美国执法部门称，骗子伪造了邮箱地址，以伪装成公司的商业伙伴。

路透社报道称，美国执法部门已经在纽约联邦法庭提交民事诉讼，希望追讨回近2500万美元的资金，这些钱现在在全球20多家银行内。

当局确认，大约7400万美元已经返还给了这家美国公司。

前曼哈顿联邦检察官Tom Brown在周四提交的起诉书中称，“这应该是我见过的数额最大的邮件诈骗”。

这是又一起商务电邮攻击(business email compromise , BEC)诈骗案件。一周前，FBI发布的一份报告揭露，自2013年以来，网络罪犯已经通过BEC攻击从17642名受害者手中窃取到超过230万美元。

这样的情况很糟糕，全球范围内BEC攻击的数量正在逐步上升。

 “商务电邮攻击(business email compromise , BEC)针对的是那些跟国外的供应商/公司经常进行电汇支付的公司。之前被叫做中间人邮件欺诈(Man-in-the-E-mail Scam)，之所以改成BEC是考虑到这种诈骗的“商业角度”，并且跟另一个不相干的攻击区分开来。” 互联网犯罪申诉中心与FBI于2015年发布的报告中提到。

犯罪过程

这次的BEC攻击持续时间从8月到9月，直到被一家塞浦路斯的银行发现了可疑的转账。

欺诈者用了伪造的email地址冒充这家公司在亚洲的供应商。

 “犯罪分子随后伪装成厂商与一家专业服务公司进行沟通，这家公司受雇于美国公司，负责处理付款的细节和物流。” 诉讼书中提到。

诉讼书还报道称，犯罪分子说服美国公司将989万美元汇至一个欧洲银行塞浦路斯分行的账号，就是这家发现了可疑转账的银行。

欧洲银行在9月制止了近74万美元的资金。余下的2500万美元通过其他设在塞浦路斯、拉脱维亚、匈牙利、爱沙尼亚、立陶宛、斯洛伐克和香港的账号进行了洗钱。

检察官跟踪了这笔钱在全球银行的走向，他们要求外国政府限制在BEC中涉及的账号，20笔被盗资金已经归还。

* 参考来源：SecurityAffairs，vulture翻译，文章有修改