close

_16_2023.02.20_歐洲刑警組織破獲「執行長詐騙」駭侵團體

歐洲刑警組織 (Europol) 日前宣布破獲一個由法國人與以色列人共同組成的駭侵團體,該團體透過企業 Email 攻擊,偽裝多家公司執行長發信指示員工匯款,進而騙取巨額不法所得。

Europol 指出,在該團體犯下的多起案件中,其中一件針對單一公司的攻擊不法所得就高達 3,800 萬歐元,約合 4,030 萬美元。

駭客為避免金流遭到追蹤,使用多重洗錢手法;不法所得輾轉經由歐洲、中國轉匯,最後匯到以色列進行提領。Europol 一共執行 8 次搜索行動,一共逮捕 6 名法國人和 2 名以色列人,查緝 510 萬歐元的銀行存款與 35 萬歐元加密貨幣。

Europol 表示,這次能夠順利破案,有賴 Europol 與多國警方與相關執法人員通力合作,包括 Eurupol 本身、法國、克羅埃西亞、匈牙利、葡萄牙、西班牙等國的檢警人員與資安專家都參與偵辦。

Euporol 指出,駭侵者發動的攻擊活動,屬於企業電子郵件攻擊 (Business Email Compromise, BEC);駭客駭入目標企業的個人裝置或電子郵件系統,並監視公務通訊內容,當發現有大額轉帳付款時,便偽裝成企業執行長或該企業的客戶,並指示經辦人員將款項轉匯到駭侵者控制的銀行帳戶內。

2021 年 12 月時,這個駭侵團體也曾假冒法國一家大型治金工廠的執行長,成功將高達 30 萬歐元的款項以詐騙手法轉至匈牙境內的銀行帳戶;數日後該駭侵者試圖再次進行詐騙 50 萬歐元時,因該公司已報警而遭到攔截。

建議各公司行號的出納經辦人員,在收到可疑的轉帳目標改變命令時,務必提高警覺,於第一時間向主管與資安單位報告確認,以免發生巨額資金損失。

  • 參考連結

Franco-Israeli gang behind EUR 38 million CEO fraud busted

https://www.europol.europa.eu/media-press/newsroom/news/franco-israeli-gang-behind-eur-38-million-ceo-fraud-busted

Europol busts ‘CEO fraud’ gang that stole €38M in a few days

https://www.bleepingcomputer.com/news/security/europol-busts-ceo-fraud-gang-that-stole-38m-in-a-few-days/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()