在BEC胸围被捕的两个诈骗者,五个骡子

  • 时间:
  • 浏览:29
  • 来源:it300
在BEC胸围被捕的两个诈骗者,五个骡子

法国国家宪兵队于2016年6月开始的刑事调查导致2018年2月20日一名法国和一名比利时国民被捕,因为他们参与了大规模的CEO欺诈(也称为商业电子邮件泄密--BEC)

据欧洲刑警组织称,“犯罪分子属于一个有组织犯罪集团,涉及至少24起首席执行官欺诈案件,造成460万欧元的损失。”

调查是在法国时启动的。执法部门获悉,两家公司已成为BEC欺诈的受害者,估计总费用为120万欧元。此后,调查发现15名据称生活在法国和比利时的罗马尼亚公司经理参与策划BEC欺诈和外汇诈骗。从BEC诈骗中获得的钱是通过罗马尼亚公司账户发送到香港。

在法国被捕的两名嫌犯被认为是犯罪团伙的招募者和协助者;但不是主谋。欧洲刑警组织周五宣布,“在巴黎和里尔被捕的嫌疑人似乎与最有可能躲藏在以色列的环形领导人密切相关,而以色列的电脑和手机也已被扣押。”

5名个人在比利时被捕,涉嫌为该团伙行为骡子。

BEC欺诈在过去几年已成为一个主要问题。根据联邦调查局的数据,从2013年10月到2016年2月,全球BEC欺诈从至少79个国家的17,642名受害者中获得了23亿美元。

典型的BEC骗局将说服授权员工将钱汇入外部账户。这是一个复杂的版本 - 有更高的赌注 - 互联网传真目录骗局,其中假发票被发送到公司,因为它通常只是得到报酬。它在操作上类似于使用伪装的发送者和社交工程来欺骗目标的有针对性的鱼叉式网络钓鱼。通常情况下,这是一封电子邮件,伪装成似乎来自CEO(因此它的共同描述为CEO欺诈),要求财务总监紧急向供应商或合作伙伴邮寄资金。

例如,在法国被捕的两人帮助人们建立了罗马尼亚银行账户公司。根据欧洲刑警组织,这些包括律师事务所和公证人。首席执行官的一封明显的电子邮件,要求将资金发送给F的律师事务所代表一个已知或虚构的供应商行事似乎既安全又引人注目。

与网络钓鱼不同,BEC不会以恶意链接或武器化附件的形式携带有效载荷。如果没有这样的有效载荷来检测,BEC电子邮件很难用技术标记。

2月,Agari发表了BEC的趋势分析(PDF)。它发现,在2017年下半年,每家公司平均有45次BEC攻击绕过了安全电子邮件网关(SEG),高级威胁防护系统(APT)和针对性攻击保护(TAP); 96%或组织经历过BEC攻击;一家公司经历了369次攻击。

DMARC可以帮助预防BEC,但并非万无一失。此外,Agari指出67%的财富500强企业没有DMARC政策cy,只有5%的企业在其公司域名中有拒绝(或“阻止”)政策。

由于难以发现BEC攻击,2017年有几个主要的成功案例。2017年4月,美国司法部透露,谷歌和Facebook共同失去了1亿美元的BEC攻击,冒充他们的服务器硬件供应商广达。 2017年6月,纽约法官洛瑞·萨特勒(Lori Sattler)被骗,向一名骗子提交了1,057,500美元给一名房地产交易中的律师。 2017年8月,加拿大阿尔伯塔省的麦克尤万大学在模仿该大学的供应商的BEC攻击中被骗了1180万美元。

相关:商业邮件妥协诈骗背后的惊人号码

相关: DMARC在美国政府领域的一半实施S

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01