本届最牛诈骗手利用 BEC揩油谷歌和 Facebook 超1亿美元

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士团队

现年50岁的立陶宛公民 Evaldas Rimasauskas 认罪，承认通过电子邮件攻陷 (BEC) 诱骗谷歌和 Facebook 员工向受其控制的银行账户中汇入1亿多美元。

2017年3月，立陶宛当局逮捕 Evaldas Rimasauskas，同年8月，他被引渡到美国。起初他被控五项罪名，但目前他只承认电汇欺诈罪，而该罪名或导致他最高获刑30年。

Rimasauskas 在立陶宛注册了一家公司，名称类似于台湾的一家硬件制造商 Quanta Computer，而这家台企和谷歌以及 Facebook 均有业务往来。

他在2013年至2015年期间，向和 Quanta 均有数百万美元交易的谷歌和 Facebook 发送钓鱼邮件，并诱骗这两家公司的员工向其在拉脱维亚和塞浦路斯开设的银行账户汇款。随后他从这两个账户中提取款项并转移至全球各地的银行账户中，包括中国香港、塞浦路斯、斯洛伐克、匈牙利、拉脱维亚和立陶宛。

他还涉及开具假发票、合同和信用函，从而提高员工向这些账户汇钱的成功几率。

彭博社报道称，当局认为 Rimasauskas 负责创建这项诈骗的基础设施，而其他人处理涉及发送钓鱼邮件的部分操作。

Facebook 据称已汇款近1亿美元，而谷歌汇款近2300万美元。谷歌表示已经追回了所有款项，而Facebook 声称追回大部分款项。

去年，FBI 发布报告称，全球因商务邮件攻陷造成的损失以及潜在损失已经超过120亿美元。

原文链接

https://www.securityweek.com/man-pleads-guilty-over-100m-bec-scheme-targeting-google-facebook

本文由代码卫士编译，不代表其观点，转载请注明“转自代码卫士 www.codesafe.cn”。