钓鲸攻击何其恐怖 全球第四大电缆厂商被骗4460万美元

简介:

如果你以为只有缺乏警惕的人才会沦为商业电子邮件欺诈(BEC)的受害者,那你就错了。

全球第四大的电线电缆厂商,欧洲的 Leoni AG,即便全面部署着“可靠”的安全措施,也没有逃脱出电子邮件欺诈的魔爪,被骗走4460万美元。

今年8月初,该公司的首席财务官被骗,把这笔巨款汇到了骗子的银行账户。经过两周的调查发现,骗子非常轻松的实施了这场骗局。

首先,骗子模仿官方支付需求发出邮件,这也手法也称BEC、钓鲸或CEO欺诈。Leoni在北罗马尼亚分公司的财务官认为,这封邮件是Leoni德国总部的顶级高管发来的,而且该公司的信息系统也是欧洲最安全的系统之一,于是4400万美元就这样被汇到了骗子的账户。

经调查,该笔巨款汇入的是捷克共和国的一家银行,但由于骗子没有留下任何可被追踪的信息,因此至今也无法找到他们。Leoni AG 在官方声明中写道:

“Leoni AG 已经沦为诈骗活动的受害者,骗子伪造文件和身份,并使用了电子通讯通道。这样,公司的资金被汇到国外的帐户。管理层马上启动了对事件的调查,正在评估损失和保险额度,并将此事报告给警方。损失的现金额度达到4000万欧元(4460美元),该起事件并未影响到IT基础设施或数据安全。”

罗马尼亚组织犯罪和恐怖主义调查部门认为,骗子之所以成功是因为,他们对该公司批款和转款的内部流程非常熟悉。Leoni在该国的分公司,经常会收到德国总部高管发来的支付需求,因此才会疏忽大意。

本文转自d1net(转载)

相关文章
|
安全
互联网进病毒高发期 黑客瞄准网络春晚
随着春节长假的临近,互联网进入了病毒的高发期。即时通讯、网络春晚以及网络游戏成了黑客的重点关注对象。 昨日,记者从瑞星公司了解到,截至2010年1月底,瑞星共拦截475万个挂马网站,比前一个月提升近百万;截获新增病毒样本数86万,比前一个月增加20万个。
1005 0
|
安全 物联网 数据安全/隐私保护
|
安全
WiFi曝出安全漏洞几近“裸奔”:运营商能借机收割一波红利吗?
作为大众生活中不可或缺的基础架构,也是智能生活普及的推动性力量,运营商的重要性毋庸置疑。但无奈的是,一直以来运营商都似乎是站在了大众的“对立面”。看似光鲜亮丽,但在壮观的大楼下面却是饱受诟病的收费标准和服务质量。
1186 0
|
安全
股票市场将迎来一场风波,僵尸网络正在靠近
本文讲的是股票市场将迎来一场风波,僵尸网络正在靠近,Necurs僵尸网络被称之为世界上最大的垃圾邮件僵尸网络,网络犯罪分子可以利用该网络发送Dridex银行恶意软件和致命的Locky勒索软件。
1610 0
|
安全 网络安全 数据安全/隐私保护