美国南俄勒冈大学表示,自己沦为商务电邮诈骗(BEC)的最新受害机构,骗子成功诱骗该教育机构向其控制下的银行账户转账。
根据媒体报道,该大学在今年4月底给骗子的银行账户做的190万美元转账。他们以为自己的转账对象是负责建设学生娱乐中心的安德森建筑公司。但真的安德森建筑公司从未收到过该款项。
该事件导致FBI在5月份向其他大学发出了风险警告。在警告中,FBI称很多大学都常开展大型工程项目,至少数十万美元的电汇转账是常事。罪犯很容易找出是哪家建筑公司参与了工程项目,然后结合社会工程与电子邮件仿冒手法,诱骗大学将资金转往他们控制下的银行账户。
某些案例中,诈骗犯实际黑入了他们试图冒充的电邮账户,以使自己的通联看起来更具说服力。FBI描述了BEC骗局运作细节:
骗子冒充既定厂商,向大学财务处发送支付账户变更通知邮件。
这一般都是个人声称来自该大学已有业务联系的某家建筑公司。
骗子通常使用与该建筑公司类似的域名,来达到假冒真实电邮地址的目的。比如说,如果真实域名为abcbuilders.com,骗子可能会注册并使用abc-builders.com域名来发送邮件。
大学信以为真就会将后续的款项转账到骗子的银行账户,而这些资金在大学意识到被骗的时候,通常已追不回来。
南俄勒冈大学发言人称:“我们收到FBI的简报,有78起针对机构的攻击,其中一些机构就是大学。我们不是唯一一家。”
确实,该大学不是唯一受害者。而且,不仅仅是教育机构处于BEC骗局火线,电缆制造商Leoni和科技公司 Ubiquiti Networks 之类的公司,也曾遭类似骗局骗走数亿美元。
事实上,去年,FBI报告称,公司企业因BEC攻击而损失的资金,高达30亿美元以上。
FBI的咨询报告中还包含有怎样引入最佳实践,减少公司成为BEC骗局下一个受害者几率的建议。
本文转自d1net(转载)