据外媒报道,一名50岁的立陶宛男子在美国纽约南区地方法院认罪,他利用商业电子邮件(Business Email Compromise,简称BEC)诈骗从谷歌和Facebook处获益约1.23亿美元。Evaldas Rimasauskas于2016年12月被起诉,2017年3月在立陶宛被捕,并被引渡到美国。
起诉书称,Rimasauskas冒充电脑供应商向谷歌和Facebook这两家互联网巨头发送电脑设备发票。Rimasauskas在拉脱维亚注册了一家公司,公司名称与知名的台湾电脑研发设计制造公司广达电脑相同。广达是谷歌和Facebook的合法设备供应商。
诈骗从2013年一直持续到2015年,Rimasauskas以及他的同伙假扮成广达,发送假发票,要求两家公司付款。
起诉书中写道,伪造的发票、合同和信件帮助Evaldas Rimasauskas成功实现了欺诈。这些发票、合同和信件伪造成由受害公司的高管和代理人签署,上面还印有受害公司的伪造印章。
谷歌和Facebook以及它们的一些子公司向Rimasauskas所有的拉脱维亚和塞浦路斯银行账户进行了电子支付。资金一旦到账,很快就被转移到了Rimasauskas世界各地的其他银行账户上。
根据认罪协议,Rimasauskas必须支付49,738,559.41美元的赔偿金,并将面临最高30年的监禁。
虽然Rimasauskas实施的并不是什么新型攻击,但它出奇的有效。Barracuda最近的一项研究发现,83%的鱼叉式网络钓鱼攻击都假冒品牌来迷惑和欺骗受害者。基于鱼叉式网络钓鱼的BEC攻击并没有被广泛使用,但自2013年以来,这种攻击带来了超过125亿美元的惊人利润。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
