据BleepingCompuer2月17日报道,欧洲刑警组织捣毁了一个在法国和以色列活动的互联网诈骗集团。电子邮件妥协(BEC)攻击以从受害组织中获利。此次行动由欧洲刑警组织与法国、克罗地亚、匈牙利、葡萄牙和西班牙的警察部队联合开展,共进行了8次搜查,没收了电子设备和汽车,共计510万欧元资金和35万欧元在数字资产被冻结的银行帐户。警方还逮捕了8名犯罪嫌疑人,其中6人在法国,2人在以色列,分别是法国和以色列国民,其中包括居住在以色列的团伙头目。在针对一家公司的一起案件中,网络欺诈者在几天内设法窃取了3800万欧元(4030万美元),并迅速将资金转移到欧洲、中国,并最终在以色列套现。冒充公司首席执行官在该集团的诈骗计划中,诈骗者冒充首席执行官接近目标公司组织财务部门的员工,并诱使他们向他们控制的银行账户付款。通常,他们会破坏目标组织的电子邮件帐户并监视它们以寻找合适的攻击机会。例如,当企业需要向承包商付款时,诈骗者会发送电子邮件要求会计部门对收款银行账户详细信息进行最后更改,或冒充承包商要求提前付款。2021年12月,骗子冒充法国一家大型冶金公司的首席执行官,将30万欧元转入匈牙利银行账户。几天后,骗子又试图骗取50万欧元,但在受害人意识到骗局并向警方报案后,这笔转账被成功阻止。近年来,BEC攻击已成为仅次于钓鱼邮件的邮件安全隐患。但由于BEC攻击需要提前获得邮件系统权限,因此需要降低企业邮件系统的暴露程度,做好多因素认证,并部署相应的终端安全措施。重要的。
