商业电子邮件欺诈是目前非常常见的诈骗或者网络攻击类型,通常诈骗者会伪装电子邮件诱导受害者进行转账等。
在这个领域最知名的案例莫过于立陶宛男子成功诈骗谷歌和脸书,当时这名男子冒充广达电脑向谷歌和脸书发信。
恰好广达确实是谷歌和脸书的电脑供应商,于是这两家公司财务在收到邮件后分多批向这名诈骗犯支付一亿美元。
而在非洲有人参与某个规模较大的商业电邮诈骗团伙,这个诈骗团伙在全球范围内造成的受害企业已超过五万家。
国际刑警组织逮捕三人:
国际刑警组织在尼日利亚警方的帮助下在该国境内逮捕三人,通过检查三人使用的设备警方确认这些诈骗者身份。
这三名诈骗犯参与名为TMT的大型诈骗团伙 , 该团伙通过商业电子邮件、钓鱼网站、恶意软件等对企业进行诈骗。
与传统黑客攻击还有些不同,这些诈骗团伙通常并没有黑客知识,但他们会利用现成的恶意软件参与到诈骗活动。
例如通过电子邮件向大量企业发送所谓的询价单 , 询价单看起来是个PDF文档但其实是恶意软件打开就会被感染。
当恶意软件成功感染后诈骗犯会继续收集企业内部信息尤其是销售与财务信息,通过这些信息再编造精准的邮件。
该团队使用超过26种恶意软件、搭建的钓鱼网站数量巨大,发送的诈骗邮件更是数不胜数 , 所以受害者才会庞大。
国际刑警组织表示被该团伙诈骗的企业和政府机构至少有五万家,这还是登记的,还有相当多的企业未报案登记。