一名立陶宛男子從谷歌和Facebook處詐騙獲得1.23億美元

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：一名立陶宛男子在美國紐約南區地方法院認罪，他利用商業電子郵件詐騙從谷歌和Facebook處獲益約1.23億美元。Rimasauskas必須支付49,738,559.41美元的賠償金，並將面臨最高30年的監禁。

據外媒報道，一名50歲的立陶宛男子在美國紐約南區地方法院認罪，他利用商業電子郵件（Business Email Compromise，簡稱BEC）詐騙從谷歌和Facebook處獲益約1.23億美元。Evaldas Rimasauskas於2016年12月被起訴，2017年3月在立陶宛被捕，並被引渡到美國。

起訴書稱，Rimasauskas冒充電腦供應商向谷歌和Facebook這兩家互聯網巨頭髮送電腦設備發票。Rimasauskas在拉脫維亞註冊了一家公司，公司名稱與知名的台灣電腦研發設計製造公司廣達電腦相同。廣達是谷歌和Facebook的合法設備供應商。

詐騙從2013年一直持續到2015年，Rimasauskas以及他的同夥假扮成廣達，發送假髮票，要求兩家公司付款。

起訴書中寫道，偽造的發票、合同和信件幫助Evaldas Rimasauskas成功實現了欺詐。這些發票、合同和信件偽造成由受害公司的高管和代理人簽署，上面還印有受害公司的偽造印章。

谷歌和Facebook以及它們的一些子公司向Rimasauskas所有的拉脫維亞和塞普勒斯銀行賬戶進行了電子支付。資金一旦到賬，很快就被轉移到了Rimasauskas世界各地的其他銀行賬戶上。

根據認罪協議，Rimasauskas必須支付49,738,559.41美元的賠償金，並將面臨最高30年的監禁。

雖然Rimasauskas實施的並不是什麼新型攻擊，但它出奇的有效。Barracuda最近的一項研究發現，83%的魚叉式網路釣魚攻擊都假冒品牌來迷惑和欺騙受害者。基於魚叉式網路釣魚的BEC攻擊並沒有被廣泛使用，但自2013年以來，這種攻擊帶來了超過125億美元的驚人利潤。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 新加坡又雙叒叕有數據泄露事件，政府職員郵箱密碼在暗網出售

• 從委內瑞拉大停電事件看電力系統安全防護

• 注意！NSA逆向工程工具存在遠程代碼執行漏洞

• 全球最大的鋁生產商遭網路攻擊，脆弱的全球供應鏈受關注

• 勒索病毒GANDCRAB V5.2預警

• 聯合國報告顯示，朝鮮利用銀行網路攻擊逃避金融制裁

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！