又一BEC案例:日經新聞社給騙子轉賬 2,900 萬美元
責編:gltian |2019-11-08 15:00:27日本經濟新聞社(簡稱:日經)已向美國和香港調查機構提交了受損報告。
日經為日本主流經濟媒體機構,也是英國《金融時報》東家,日前承認遭遇令人遺憾的商務電郵入侵 (BEC) 攻擊。
何謂商務電郵入侵 (BEC)?
BEC 是一套網絡犯罪騙局,網絡罪犯入侵公司內已知人士電子郵箱,誘騙其向惡意分子持有的銀行賬戶轉賬大筆金錢;或是騙子發送虛假電子郵件說服受害者向其銀行賬戶或電匯地址轉入大筆資金。
日經所受 BEC 攻擊
日經發布官方聲明解釋稱,在一場網絡騙局中,美國子公司一名員工在惡意第三方的欺騙性指令下錯誤轉賬,致公司損失 2,900 萬美元。日經總部位于東京,是一家數據提供商和 TB 廣播及新聞出版公司。
該公司官方聲明稱,該筆錯誤轉賬發生在 2019 年 9 月末,當時日經美國公司一名員工向自稱為日經管理執行層的騙子轉賬了資金。約 2,900 萬美元資金從日經美國基金轉出。
日經美國很快意識到自己淪為了網絡詐騙的受害者。在律師確定了攻擊背后細節后,該公司向美國和香港的調查機構提交了受損報告。美國和香港是該起詐騙的目的地。
目前,我們正采取即時措施保護和追回已被轉出的資金,并全力配合調查。
日經并非被騙向網絡罪犯轉入大筆資金的唯一一家大公司。此前 Facebook 和谷歌等公司也經歷了同樣的事件。事件中,欺騙谷歌和 Facebook 的是冒充某著名亞洲公司員工的一名立陶宛人。這名騙子用網絡釣魚電子郵件收集電匯轉賬信息和其他相關細節,令自己的轉賬要求看起來更加可信,最終他騙了兩家公司 1 億美元。
日經也不是唯一一家被網絡罪犯盯上的日本公司,2008 年雷曼兄弟即因被騙 3.52 億美元而起訴丸紅株式會社。
由于正經歷銷售銳減,該損失無疑是對日經的又一重大打擊。據報道,近年來,日經凈利潤環比減少 20%,錄得 3,600 萬美元。日經還負責日經 225 股指,正采取必要措施恢復損失資金。
最近一波網絡欺詐反映出網絡罪犯和騙子正運用相當復雜的戰術針對跨國公司下手,并成功盜得大量資金。值得指出的是,2019 年,BEC 攻擊導致的全球企業總損失高達 13 億美元。
Nikkei 官方聲明:
上一篇:漏洞與補丁管理的八個趨勢
下一篇:從下一代攻擊者畫像看下一代安全