一名立陶宛男子从谷歌和Facebook处诈骗获得1.23亿美元

据外媒报道，一名50岁的立陶宛男子在美国纽约南区地方法院认罪，他利用商业电子邮件（Business Email Compromise，简称BEC）诈骗从谷歌和Facebook处获益约1.23亿美元。Evaldas Rimasauskas于2016年12月被起诉，2017年3月在立陶宛被捕，并被引渡到美国。

起诉书称，Rimasauskas冒充电脑供应商向谷歌和Facebook这两家互联网巨头发送电脑设备发票。Rimasauskas在拉脱维亚注册了一家公司，公司名称与知名的台湾电脑研发设计制造公司广达电脑相同。广达是谷歌和Facebook的合法设备供应商。

诈骗从2013年一直持续到2015年，Rimasauskas以及他的同伙假扮成广达，发送假发票，要求两家公司付款。

起诉书中写道，伪造的发票、合同和信件帮助Evaldas Rimasauskas成功实现了欺诈。这些发票、合同和信件伪造成由受害公司的高管和代理人签署，上面还印有受害公司的伪造印章。

谷歌和Facebook以及它们的一些子公司向Rimasauskas所有的拉脱维亚和塞浦路斯银行账户进行了电子支付。资金一旦到账，很快就被转移到了Rimasauskas世界各地的其他银行账户上。

根据认罪协议，Rimasauskas必须支付49,738,559.41美元的赔偿金，并将面临最高30年的监禁。

虽然Rimasauskas实施的并不是什么新型攻击，但它出奇的有效。Barracuda最近的一项研究发现，83%的鱼叉式网络钓鱼攻击都假冒品牌来迷惑和欺骗受害者。基于鱼叉式网络钓鱼的BEC攻击并没有被广泛使用，但自2013年以来，这种攻击带来了超过125亿美元的惊人利润。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容