依據FBI的報告,自從2013年10月份以來,黑客已經從企業的賬戶上挖走了12億美元。
一種稱為“商業郵件入侵”的詐騙手法越來越流行,黑客冒充公司高管要求員工發送機密的金融信息。
首先,黑客給高層管理人員發送釣魚郵件,以獲得對其賬戶的訪問權,然后再以該賬戶的名義給員工發郵件。有時,黑客還會使用虛假郵件地址欺騙粗心大意的財務人員。如@c0mpany.com或@company.co,讓財務人員誤認為是公司高層發來的郵件。還有一些情況,黑客冒充律師來要求員工提供財務信息。
在得到企業必要的財務信息之后,黑客便會把錢從企業的賬戶中轉出,納入自己的囊中。這些手法非常泛濫,FBI表示美國全部50個州和全球79個國家,都報告過類似的案件。
按照上周FBI的通告,自2013年10月以來,超過7000家美國企業淪為這種詐騙手法的受害者,本土損失達7.5億美元,加上海外報告的損失,總數已達12億美元。
本月初,網絡公司Ubiquiti被一封看似是來自于公司內部的郵件騙走4670萬美元。該公司已經找回了810萬美元,并且至少還可以找回680萬美元。至于余下的3180萬美元,該公司表示正與海外的執法機構協作,以期找回。
京公網安備 11010502049343號