据外媒报道,世界第四大供应商、欧洲最大的电线电缆制造商 Leoni AG,近日宣布他们在一起网络欺诈案件中损失了 4000 万欧元(约为 3 亿人民币)。诈骗分子将目标定为该公司分支机构的一名财务人员,欺骗他将资金转移到了一个错误的银行账户。
据称,Leoni 在罗马尼亚 Bistrita 工厂财务部门的员工在8月12日收到了该公司德国总部的一封电子邮件。
邮件中包含了一些内部信息,使得该名员工没有怀疑邮件的来源。邮件让收件人认为他需要将公司账户上的 4000 万欧元转出。另有未经证实的消息指出,失窃的钱被转移至捷克共和国某银行的账户上。
在Leoni 与罗马尼亚最高执法机构有组织犯罪与恐怖组织调查局(DIICOT)进行了两周调查之后,他们了解到了更多的细节。
Leoni 的股票在公布受到攻击并造成巨额损失后下降了约 7%。
由于公司受到了企业邮件入侵(BEC),这显然对公司造成了财务上的损失,但是这也让员工意识到他们也有可能成为此类案件的不知情参与者。
例如,工资与商业服务供应商 Alpha Payroll 今年年初就开除了一名员工,因其将 W2 数据发送给了一名冒充是该公司 CEO 的骗子。
Leoni 遭遇到的是典型的企业邮件入侵(BEC)诈骗
Leoni 遭遇到的攻击有多个名字:企业邮件入侵、‘钓鲸(whaling)攻击’或是‘CEO欺诈’,这是一类日益严重的网络犯罪。
仅在今年,由于此类攻击遭受到重大损失的企业就有多家,其中包括Snapchat与希捷。
只要攻击者继续将目标设为企业的大笔流动资金,企业邮件入侵(BEC)将不断加剧。所有机构都应当对员工进行关于此类威胁的培训并采取相应的措施以降低其成为此类入侵下一个受害者的可能性。
还没有评论,来说两句吧...