近日,中国一家创投公司遭遇网络诈骗,损失金额高达一百万美元,引起了一些从事海外投资的创投公司的警惕。究其原因,是因为不法分子选用相似的网域名称,差别只在名称末端多了个“s”,但未引起相关公司注意。据安全专家介绍,网络不法分子竟伪装“双重身份”,诈骗了这家创投公司与该公司想要投资的一家以色列新创公司。在这桩变脸诈骗攻击当中,不法分子共使用了32封电子邮件以及外观相似的网域名称来让受害者信以为真。
据调查这起事件的安全专家透露,该事件始于以色列新创公司某位员工的帐号遭到不法分子入侵。不法分子从该员工的电子邮件往来记录当中发现了有关这笔中国创投公司种子基金的信息,并且在交易预定日期之前数个月就已预先掌握。由于这笔交易牵涉的金额庞大,因此不法分子为了这个大捞一票的机会,也精心策划了一番。
首先,不法分子创立了两个分别冒充中国公司与以色列公司的网域。这两个网域的名称都跟两家公司原本的网域名称很像,差别只在名称末端多了个“s”。
接着,不法分子利用这两个网域来发送两封标题与原始邮件内容相同的邮件。在发给中国公司的邮件中,他们使用的是假冒以色列公司的网域。在发给以色列公司的邮件则是使用假冒中国公司的网域。至于发件人,不法分子分别冒充以色列新创公司的执行长与中国创投公司负责这项交易的经理。
两家公司都分别回复了这两封信,并且都没有注意到电子邮件地址已被造假。在成功骗过双方之后,不法分子不仅掌握了交易的状况,更还取得了相当程度的主导权。不法分子在收到双方的往来信件之后,会先调整一下信件的内容(例如更改收款银行帐号信息),然后再传送给另外一方。
不法分子甚至取消了双方原定在上海举行的会面,他们在最后一刻分别为双方编织了一套借口来取消会面,避免露出马脚。经过了32封的邮件往返之后(以色列公司收到14封,中国公司收到18封),这起诈骗行动终于开花结果,不法分子顺利收到了一百万美元的种子基金。
几天之后,以色列公司发现自己并未收到款项。在经过电话与中国方面确认之后,双方才意识到这笔钱已被人骗走,然后才开始对这起诈骗展开调查。
尽管变脸诈骗目前已是一种广为人知的企业诈骗伎俩,但仍有企业会蒙受巨额损失。
根据美国联邦调查局(FBI)的统计:截至2018年为止,全球因BEC诈骗所损失之金额已超过120亿美元。就连谷歌和 Facebook这样的全球知名企业都曾被套路过,损失金额超过1亿美元。2013-2015年期间,立陶宛网络钓鱼者Rimasauskas伪装自称来自中国台湾的硬件制造商,通过向谷歌和Facebook发送虚假的订单信息和发票收据,结果这两家科技巨头却信以为真,笔笔支付,两家公司为此付出了惨痛的代价。
2019年,美国俄亥俄州教会也遭到了BEC诈骗的攻击,使教会损失175万美元。根据美国联邦调查局的说法,教会被骗是以为承包商Marous Brothers变更了银行帐户。黑客通过入侵两名员工的电子邮件帐号,接着利用这些帐号欺骗教会的其他员工,并将应付款汇到诈骗份子的银行帐户里。整个过程教会竟全然不知,直到Marous Brothers询问为何拖欠付款,教会这才恍然大悟并报警。
BEC诈骗之所以屡屡能让受害者上当,大多可归因于人性的弱点,再加上诈骗邮件似乎总能够躲过网络安全产品的监测,使得变脸诈骗成为一项让企业和个人都应严肃看待的持续威胁。防范此类威胁,需要做到以下5点:
当然,企业建立有效的多层次防护也是极为关键。拼拼凑凑的解决方案,或许能针对某一层来进行防护,但各层之间却缺乏沟通而且叠床架屋,最后不仅影响性能,而且使用不便,形成防护管理上的负担。所以,不仅要对电子邮件和网站网关、端点装置、网络以及服务器等进行专属的防护,而且要环环相扣才能发挥效用和效率。
行业热点:
揭秘 | 网安神秘高手之「XDR全景」
银行木马Ginp使用屏幕覆盖攻击,窃取帐密和信用卡数据
警告!Windows 10重大更新通知也有假,竟夹带勒索病毒
APT33黑客组织再有新动作,利用僵尸网络锁定全球多个“敏感”目标
了解亚信安全,请点击“阅读原文”