BEC攻擊再現：一封郵件從大學騙走190萬美元

美國南俄勒岡大學表示，自己淪為商務電郵詐騙(BEC)的最新受害機構，騙子成功誘騙該教育機構向其控制下的銀行賬戶轉賬。

根據媒體報道，該大學在今年4月底給騙子的銀行賬戶做的190萬美元轉賬。他們以為自己的轉賬對象是負責建設學生娛樂中心的安德森建築公司。但真的安德森建築公司從未收到過該款項。

該事件導致FBI在5月份向其他大學發出了風險警告。在警告中，FBI稱很多大學都常開展大型工程項目，至少數十萬美元的電匯轉賬是常事。罪犯很容易找出是哪家建築公司參與了工程項目，然後結合社會工程與電子郵件仿冒手法，誘騙大學將資金轉往他們控制下的銀行賬戶。

某些案例中，詐騙犯實際黑入了他們試圖冒充的電郵賬戶，以使自己的通聯看起來更具說服力。FBI描述了BEC騙局運作細節：

騙子冒充既定廠商，向大學財務處發送支付賬戶變更通知郵件。

這一般都是個人聲稱來自該大學已有業務聯繫的某家建築公司。

騙子通常使用與該建築公司類似的域名，來達到假冒真實電郵地址的目的。比如說，如果真實域名為abcbuilders.com，騙子可能會註冊並使用abc-builders.com域名來發送郵件。

大學信以為真就會將後續的款項轉賬到騙子的銀行賬戶，而這些資金在大學意識到被騙的時候，通常已追不回來。

南俄勒岡大學發言人稱：「我們收到FBI的簡報，有78起針對機構的攻擊，其中一些機構就是大學。我們不是唯一一家。」

確實，該大學不是唯一受害者。而且，不僅僅是教育機構處於BEC騙局火線，電纜製造商Leoni和科技公司 Ubiquiti Networks 之類的公司，也曾遭類似騙局騙走數億美元。

事實上，去年，FBI報告稱，公司企業因BEC攻擊而損失的資金，高達30億美元以上。

FBI的諮詢報告中還包含有怎樣引入最佳實踐，減少公司成為BEC騙局下一個受害者幾率的建議。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！