云计算业务承载平台
2016.04.19
一美国公司因邮件欺诈被盗1亿美元
路透社报道称,一美国公司遭到邮件欺诈,攻击者从公司偷走近1亿美元。
数额最大的邮件诈骗
据美国执法部门称,骗子伪造了邮箱地址,以伪装成公司的商业伙伴。
路透社报道称,美国执法部门已经在纽约联邦法庭提交民事诉讼,希望追讨回近2500万美元的资金,这些钱现在在全球20多家银行内。
当局确认,大约7400万美元已经返还给了这家美国公司。
前曼哈顿联邦检察官Tom Brown在周四提交的起诉书中称,“这应该是我见过的数额最大的邮件诈骗”。
这是又一起商务电邮攻击(business email compromise , BEC)诈骗案件。一周前,FBI发布的一份报告揭露,自2013年以来,网络罪犯已经通过BEC攻击从17642名受害者手中窃取到超过230万美元。
这样的情况很糟糕,全球范围内BEC攻击的数量正在逐步上升。
“商务电邮攻击(business email compromise , BEC)针对的是那些跟国外的供应商/公司经常进行电汇支付的公司。之前被叫做中间人邮件欺诈(Man-in-the-E-mail Scam),之所以改成BEC是考虑到这种诈骗的“商业角度”,并且跟另一个不相干的攻击区分开来。” 互联网犯罪申诉中心与FBI于2015年发布的报告中提到。
犯罪过程
这次的BEC攻击持续时间从8月到9月,直到被一家塞浦路斯的银行发现了可疑的转账。
欺诈者用了伪造的email地址冒充这家公司在亚洲的供应商。
“犯罪分子随后伪装成厂商与一家专业服务公司进行沟通,这家公司受雇于美国公司,负责处理付款的细节和物流。” 诉讼书中提到。
诉讼书还报道称,犯罪分子说服美国公司将989万美元汇至一个欧洲银行塞浦路斯分行的账号,就是这家发现了可疑转账的银行。
欧洲银行在9月制止了近74万美元的资金。余下的2500万美元通过其他设在塞浦路斯、拉脱维亚、匈牙利、爱沙尼亚、立陶宛、斯洛伐克和香港的账号进行了洗钱。
检察官跟踪了这笔钱在全球银行的走向,他们要求外国政府限制在BEC中涉及的账号,20笔被盗资金已经归还。