三名男子因涉嫌洗錢、欺詐和多重身份盜竊在美國弗吉尼亞州的一個地方法院受到指控。據檢方稱,這三人通過偽造商業信件為自己謀取金錢。偽造商業信函涉及幾件事。例如,入侵各種系統、發送網絡釣魚電子郵件、分發惡意軟件。
欺詐的運作原理
在所有情況下,目標都是相同的:控製商業電子郵件地址或冒充商業參與者。然後,你可以將付款重定向到由特定公司的肇事者管理的銀行賬戶。根據剛剛公佈的起訴書,受害者從2018 年1 月到去年春天滲透到美國和世界各地大小公司的企業網絡。作為他們戰略的第一步,他們試圖訪問公司員工的郵箱,從而訪問公司郵件服務器。
一旦成功,他們甚至花了數月時間了解公司的計費和支付系統、負責人、客戶以及他們的溝通方式。當他們覺得合適的時機到來時,他們會向一名員工發送看似完全有效的電子郵件,並在其中提交了付款申請。正是在寫這封信時真正到期的內容。這封信中唯一的區別是要求付款的帳號與之前設置的帳號不同。
而且不是幾美元,有一筆交易,例如,356,000 美元被發送到欺詐者的帳號。雖然該公司認為它正在向其業務合作夥伴付款。在這種特定情況下,他們甚至不必訪問公司網絡。畢竟,員工收到一封來自電子郵件地址的信件,只有一個微小的字符差異,與供應商的電子郵件地址完全匹配。而且由於員工沒有戳破這個,他們能夠引導他完成這封信以更改銀行帳號。根據目前的數據,詐騙者總共對至少五家受害公司造成了110 萬美元的損失。有趣的是,該案的其中一名被告多年來一直是美國銀行的一名僱員,一直在幫助這一系列的欺詐行為。
資訊來源:由0x資訊編譯自BITCOINBAZIS。版權歸作者所有,未經許可,不得轉載
0X簡體中文版:美國銀行的一名員工也被成交量入了一系列騙局
