歐洲刑警組織 (Europol) 日前宣布破獲一個由法國人與以色列人共同組成的駭侵團體,該團體透過企業 Email 攻擊,偽裝多家公司執行長發信指示員工匯款,進而騙取巨額不法所得。
Europol 指出,在該團體犯下的多起案件中,其中一件針對單一公司的攻擊不法所得就高達 3,800 萬歐元,約合 4,030 萬美元。
駭客為避免金流遭到追蹤,使用多重洗錢手法;不法所得輾轉經由歐洲、中國轉匯,最後匯到以色列進行提領。Europol 一共執行 8 次搜索行動,一共逮捕 6 名法國人和 2 名以色列人,查緝 510 萬歐元的銀行存款與 35 萬歐元加密貨幣。
Europol 表示,這次能夠順利破案,有賴 Europol 與多國警方與相關執法人員通力合作,包括 Eurupol 本身、法國、克羅埃西亞、匈牙利、葡萄牙、西班牙等國的檢警人員與資安專家都參與偵辦。
Euporol 指出,駭侵者發動的攻擊活動,屬於企業電子郵件攻擊 (Business Email Compromise, BEC);駭客駭入目標企業的個人裝置或電子郵件系統,並監視公務通訊內容,當發現有大額轉帳付款時,便偽裝成企業執行長或該企業的客戶,並指示經辦人員將款項轉匯到駭侵者控制的銀行帳戶內。
2021 年 12 月時,這個駭侵團體也曾假冒法國一家大型治金工廠的執行長,成功將高達 30 萬歐元的款項以詐騙手法轉至匈牙境內的銀行帳戶;數日後該駭侵者試圖再次進行詐騙 50 萬歐元時,因該公司已報警而遭到攔截。
建議各公司行號的出納經辦人員,在收到可疑的轉帳目標改變命令時,務必提高警覺,於第一時間向主管與資安單位報告確認,以免發生巨額資金損失。
- 參考連結
Franco-Israeli gang behind EUR 38 million CEO fraud busted
Europol busts ‘CEO fraud’ gang that stole €38M in a few days
留言列表