做财务的要当心,让转账的可能并不是你老板

安全
欧洲刑警组织日前捣毁了一个在法国及以色列活动的网络诈骗集团,该集团冒充企业CEO,利用商业电子邮件泄露(BEC)攻击,从受害企业中获利。

据BleepingCompuer 2月17日消息,欧洲刑警组织日前捣毁了一个在法国及以色列活动的网络诈骗集团,该集团冒充企业CEO,利用商业电子邮件泄露(BEC)攻击,从受害企业组织中获利。

此次行动由欧洲刑警组织、法国、克罗地亚、匈牙利、葡萄牙和西班牙警察部队联合执行,期间共进行了 8 次搜查,没收了电子设备和汽车,并冻结了总计 510 万欧元资金和35万欧元数字资产的银行账户。警方还逮捕了8名嫌疑人,其中6名在法国,2名在以色列,他们分别是法国和以色列国民,包括居住在以色列的团伙头目。

在一起针对某公司的案件中,这些网络欺诈分子设法在几天内窃取了 3800 万欧元(4030 万美元),并迅速将资金转移到欧洲、中国,并最终在以色列兑现。

冒充公司CEO

在该组织的诈骗套路中,诈骗分子冒充CEO接近目标企业组织财务部门的员工,并诱骗他们向自己控制的银行账户付款。通常,他们会破坏目标组织的电子邮件帐户并进行监控,找准合适的机会下手。例如向某企业需要向承包商支付款项时,诈骗分子会发送一封电子邮件,要求会计部门对收款银行账户详细信息进行最后更改,或者冒充承包商要求提前付款。

2021 年 12 月,诈骗分子冒充法国一家大型冶金公司的CEO,将 30 万欧元转入一个匈牙利银行账户。几天后,诈骗分子又试图再骗取 50 万欧元,但在受害人意识到诈骗并向警方报案后,转账被成功阻止。

近年来,BEC攻击已成为仅次于钓鱼邮件的邮件安全风险,但由于BEC攻击需要事先获得邮件系统权限,因此,减少企业的邮件系统的暴露,做好多因素认证、部署相应的终端安全措施至关重要。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2010-06-10 14:49:07

协议转换器

2015-01-09 10:33:42

NoSQLRDBMS

2009-04-28 09:13:27

MySQLOracle收购

2017-10-18 22:18:09

2022-03-13 23:19:04

元宇宙区块链数字货币

2015-05-08 07:29:42

OpenStack云方案云服务成本

2021-07-15 06:43:12

SQLSelect命令

2021-06-24 08:20:15

MySQL数据库索引

2011-07-26 13:47:06

AndroidLinux

2021-09-14 09:19:49

一号多卡手机卡号码

2015-12-17 11:04:00

云开支云计算

2021-07-11 07:21:08

Windows 11操作系统微软

2011-07-28 09:45:59

云计算

2011-08-31 15:52:26

微软

2010-07-21 09:21:10

云计算

2018-02-25 19:20:13

软件定义SD-WAN广域网

2022-06-14 18:35:01

ID生成器语言

2022-05-05 09:17:03

文档开源

2023-06-25 20:07:57

云计算

2013-05-02 16:21:26

APP
点赞
收藏

51CTO技术栈公众号