依据FBI的报告,自从2013年10月份以来,黑客已经从企业的账户上挖走了12亿美元。
一种称为“商业邮件入侵”的诈骗手法越来越流行,黑客冒充公司高管要求员工发送机密的金融信息。
首先,黑客给高层管理人员发送钓鱼邮件,以获得对其账户的访问权,然后再以该账户的名义给员工发邮件。有时,黑客还会使用虚假邮件地址欺骗粗心大意的财务人员。如@c0mpany.com或@company.co,让财务人员误认为是公司高层发来的邮件。还有一些情况,黑客冒充律师来要求员工提供财务信息。
在得到企业必要的财务信息之后,黑客便会把钱从企业的账户中转出,纳入自己的囊中。这些手法非常泛滥,FBI表示美国全部50个州和全球79个国家,都报告过类似的案件。
按照上周FBI的通告,自2013年10月以来,超过7000家美国企业沦为这种诈骗手法的受害者,本土损失达7.5亿美元,加上海外报告的损失,总数已达12亿美元。
本月初,网络公司Ubiquiti被一封看似是来自于公司内部的邮件骗走4670万美元。该公司已经找回了810万美元,并且至少还可以找回680万美元。至于余下的3180万美元,该公司表示正与海外的执法机构协作,以期找回。