钓鲸攻击何其恐怖 全球第四大电缆厂商被骗4460万美元

简介:

如果你以为只有缺乏警惕的人才会沦为商业电子邮件欺诈(BEC)的受害者,那你就错了。

全球第四大的电线电缆厂商,欧洲的 Leoni AG,即便全面部署着“可靠”的安全措施,也没有逃脱出电子邮件欺诈的魔爪,被骗走4460万美元。

今年8月初,该公司的首席财务官被骗,把这笔巨款汇到了骗子的银行账户。经过两周的调查发现,骗子非常轻松的实施了这场骗局。

首先,骗子模仿官方支付需求发出邮件,这也手法也称BEC、钓鲸或CEO欺诈。Leoni在北罗马尼亚分公司的财务官认为,这封邮件是Leoni德国总部的顶级高管发来的,而且该公司的信息系统也是欧洲最安全的系统之一,于是4400万美元就这样被汇到了骗子的账户。

经调查,该笔巨款汇入的是捷克共和国的一家银行,但由于骗子没有留下任何可被追踪的信息,因此至今也无法找到他们。Leoni AG 在官方声明中写道:

“Leoni AG 已经沦为诈骗活动的受害者,骗子伪造文件和身份,并使用了电子通讯通道。这样,公司的资金被汇到国外的帐户。管理层马上启动了对事件的调查,正在评估损失和保险额度,并将此事报告给警方。损失的现金额度达到4000万欧元(4460美元),该起事件并未影响到IT基础设施或数据安全。”

罗马尼亚组织犯罪和恐怖主义调查部门认为,骗子之所以成功是因为,他们对该公司批款和转款的内部流程非常熟悉。Leoni在该国的分公司,经常会收到德国总部高管发来的支付需求,因此才会疏忽大意。

本文转自d1net(转载)

相关文章
|
安全
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
1039 0
|
数据安全/隐私保护 网络架构 Windows
|
安全 物联网 数据安全/隐私保护
|
安全
WiFi曝出安全漏洞几近“裸奔”:运营商能借机收割一波红利吗?
作为大众生活中不可或缺的基础架构,也是智能生活普及的推动性力量,运营商的重要性毋庸置疑。但无奈的是,一直以来运营商都似乎是站在了大众的“对立面”。看似光鲜亮丽,但在壮观的大楼下面却是饱受诟病的收费标准和服务质量。
1182 0
|
Web App开发 安全
国产流氓软件“火球”全球作恶 受害者众多引起公愤
本文讲的是国产流氓软件“火球”全球作恶 受害者众多引起公愤,6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
1854 0
下一篇
无影云桌面